Vulnerabilidad Memcached

memcached

Los equipos con Memcached accesible pueden ser usados en ataques de amplificación UDP, y además es posible recuperar información sobre el servidor y sobre el servicio, puesto es un servicio que no cuenta con ningún tipo de autenticación.

Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, solicita su colaboración restringiendo las conexiones al puerto TCP 11211 por IP de origen, sólo a los servidores que necesiten acceder al servicio. Si el servicio no está siendo utilizado, deshabilitarlo por completo.

En caso de que este servicio/puerto se encuentre habilitado sin su conocimiento, considerar que el servidor podría encontrarse comprometido; de ser así, una revisión más minuciosa debe ser realizada para determinar las causas de la incidencia. Si existe una red interna nateada a través de la IP ofensora, todos los equipos de esta red deben ser revisados, con el fin de localizar al equipo que presente el servicio activo.

Debido a que la vulnerabilidad podría ser aprovechada para realizar un ataque de Denegación de Servicio el cual puede afectar a la estabilidad del servicio de telecomunicaciones del ISP y demás clientes, se solicita ejecución inmediata de las acciones recomendadas. Telconet podrá aplicar el siguiente filtrado o bloqueo de protocolo o puerto ANY -> IP.dest UDP:11211.


La Norma Técnica establece en el Artículo 34 las obligaciones de los abonados o clientes.

«Artículo 34.- Obligaciones de los abonados o clientes.- Adicional a las obligaciones que deben cumplir los abonados, clientes o usuarios, contempladas en el artículo 23 de la Ley Orgánica de Telecomunicaciones, en el artículo 57 de su Reglamento General, y las establecidas en los títulos habilitantes u otras normas o reglamentos emitidos por la ARCOTEL, los abonados o clientes de los servicios de telecomunicaciones tendrán las siguientes obligaciones:

  • Adoptar las medidas sugeridas por el prestador de servicios a fin de salvaguardar la integridad de la red y las comunicaciones.
  • No realizar alteraciones a los equipos que puedan causar interferencias o daños a las redes y servicios de telecomunicaciones en general.»

Más información sobre la Norma Técnica, la puede encontrar en:


Más información sobre la vulnerabilidad en el servicio Memcached, cómo configurar de manera segura los dispositivos afectados e información sobre los ataques de amplificación UDP puede ser encontrada en los siguientes enlaces: