Sie sind auf Seite 1von 2

[CERT-Bund#2015020428001061]

[English version below]


Sehr geehrte Damen und Herren,
Memcached[1] ist ein Open-Source Cache-Server zum einfachen Hinterlegen
und Abholen von Daten aus dem Arbeitsspeicher. Memcached wird hufig
in Verbindung mit Web-Applikationen eingesetzt. Der Memcached-Server
untersttzt keine Authentifizierung. Angreifer knnen dadurch beliebig
die darin gespeicherten Daten auslesen oder modifizieren, falls der
Server aus dem Internet erreichbar ist. Dies ermglicht Angreifern u.a.
das Aussphen von Informationen auf den betroffenen Systemen wie bspw.
Zugangsdaten zu Webapplikationen oder andere vertrauliche Inhalte.
Im Rahmen des Shadowserver 'Open Memcached Key-Value Store Scanning
Projects' werden Memcached-Server identifiziert, welche offen aus dem
Internet erreichbar sind. CERT-Bund erhlt von Shadowserver die
Testergebnisse fr IP-Adressen in Deutschland, um betroffene
Server-Betreiber benachrichtigen zu knnen.
Weitere Informationen zu den von Shadowserver durchgefhrten Tests
finden Sie unter [2].
Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann das System
geprft und ein offener Memcached-Server identifiziert wurde.
Wir mchten Sie bitten, den Sachverhalt zu prfen und Manahmen zur
Absicherung der Memcached-Server auf den betroffenen Systemen zu ergreifen
bzw. Ihre Kunden entsprechend zu informieren.
Falls Sie krzlich bereits Gegenmanahmen getroffen haben und diese
Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
Zeitstempel. Wurde die Gegenmanahme erfolgreich umgesetzt, sollten
Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
mehr erhalten.
Referenzen:
[1] Memcached
<http://memcached.org/>
[2] Shadowserver: Open Memcached Key-Value Store Scanning Project
<https://memcachedscan.shadowserver.org/>
Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
verwendeten Schlssel finden Sie auf unserer Webseite unter:
<https://www.cert-bund.de/reports-sig>
Bitte beachten Sie:
Dies ist eine automatisch generierte Nachricht.
An die Absenderadresse kann nicht geantwortet werden.
Bei Rckfragen wenden Sie sich bitte an <certbund@bsi.bund.de>.
- ----------------------------------------------------------------------Dear Sir or Madam,
Memcached[1] is an open-source distributed memory object caching system
which is generic in nature but often used for speeding up dynamic web

applications. Memcached does not support any forms of authorization.


Thus, anyone who can connect to the memcached server has unrestricted
access to the data stored in it. This allows attackers e.g. to steal
sensitive data like login credentials for web applications or any other
kind of content stored with memcached.
The Shadowserver 'Open Memcached Key-Value Store Scanning Project'
identifies memcached servers which are openly accessible from the
Internet. Shadowserver provides CERT-Bund with the test results
for IP addresses in Germany for notification of the owners of the
affected systems.
Futher information on the tests run by Shadowserver is available
at [2].
Please find below a list of affected systems hosted on your network.
The timestamp (timezone UTC) indicates when the system was found
to be running an openly accessible memcached server.
We would like to ask you to check this issue and take appropriate
steps to secure the memcached servers on the affected systems or
notify your customers accordingly.
If you have recently solved the issue but received this notification
again, please note the timestamp included below. You should not
receive any further notifications with timestamps after the issue
has been solved.
References:
[1] Memcached
<http://memcached.org/>
[2] Shadowserver: Open Memcached Key-Value Store Scanning Project
<https://memcachedscan.shadowserver.org/>
This message is digitally signed using PGP.
Details on the signature key used are available on our website at:
<https://www.cert-bund.de/reports-sig>
Please note:
This is an automatically generated message.
Replying to the sender address is not possible.
In case of questions, please contact <certbund@bsi.bund.de>.
- ----------------------------------------------------------------------Betroffene Systeme in Ihrem Netzbereich:
Affected systems on your network:
Format: ASN | IP address | Timestamp (UTC) | Port | Memcached version
24940 | 148.251.13.42 | 2015-02-14 15:06:15 | 11211 | 1.4.15
Mit freundlichen Gren / Kind regards
Team CERT-Bund
Bundesamt fr Sicherheit in der Informationstechnik (BSI)
Federal Office for Information Security
Referat C21 - CERT-Bund
Godesberger Allee 185-189, D-53175 Bonn, Germany