Memcached

Memcached [1] ist ein Open-Source-Cache-Server zum einfachen Hinterlegen und Abholen von Daten aus dem Arbeitsspeicher. Memcached wird häufig in Verbindung mit Web-Applikationen eingesetzt.

Der Memcached-Server unterstützt keine Authentifizierung, sodass Angreifer uneingeschränkten Zugriff auf die im Cache gespeicherten Daten haben, falls der Server aus dem Internet erreichbar ist. Dies ermöglicht Angreifern potenziell das Ausspähen von Informationen auf den betroffenen Systemen wie bspw. Zugangsdaten zu Webapplikationen oder andere vertrauliche Inhalte.

Im Rahmen des Shadowserver "Open Memcached Key-Value Store Scanning Projects" [2] werden Memcached-Server identifiziert, welche offen aus dem Internet erreichbar sind.

Referenzen

[1] Memcached 
[2] Shadowserver: Open Memcached Key-Value Store Scanning Project