Memcached に潜むセキュリティホール | スラド セキュリティストーリー by reo 2010年08月10日 10時30分 インターネット向けにポート開いちゃってる事がニュースなのでは 部門より さまざまなサイトで使われているキャッシュ機構、memcached に潜む脆弱性が 本家 /. 記事にて紹介されている。 memcached には認証機構やセキュリティ関連の機能を備えていないため、データベース〜 memcached 間や、Web サーバー〜 memcached 間のネットワークをモニタすることで、比較的容易にその通信内容を盗み見ることが可能であり、そこからたとえばユーザーのログイン ID / パスワードなどを取得するということが理論的には可能という。 前述のとおり memcached はセキュリティ機構がないため、利用には適切なネットワーク設定が必要であるが、たとえば bit.ly や Globworld、Gowalla といったサイトでは
