Memcachedで新たに識別された脆弱性が、攻撃者が有効なユーザー名を列挙できるタイミングサイドチャネル欠陥を研究者が確認した後、セキュリティ専門家の間で懸念を引き起こしています。
CVE-2026-47783として追跡されているこの問題は、1.6.42より前のMemcachedバージョンに影響を与え、特にSASL(Simple Authentication and Security Layer)パスワードデータベース認証に影響します。
この欠陥は不正なユーザー名検証ロジックから生じており、システムが認証要求を処理する方法で意図せずに応答時間を通じて情報が漏洩します。ユーザー名が検証されると、一致を見つけるとすぐに内部ループが終了します。
これにより、有効なユーザー名と無効なユーザー名の間に測定可能な応答時間の違いが生じます。攻撃者はこの動作を利用して、繰り返し認証要求を送信し、タイミングの相違を分析してシステム上の正当なユーザー名を特定できます。
Memcached SASLの欠陥
タイミングサイドチャネル攻撃は、機密データへの直接アクセスを必要としないため、特に危険です。代わりに、攻撃者はシステム動作の微妙な変動に依存します。この場合、有効なユーザー名に対するより迅速な応答がリモートで測定できる信号になります。
この脆弱性は、Memcachedインスタンスが信頼できないネットワークに晒されている環境では特に重大になります。有効なユーザー名が特定されると、攻撃者はこの情報をブルートフォースまたはクレデンシャルスタッフィング攻撃と組み合わせて、不正なアクセスを取得できます。
セキュリティ専門家は、欠陥が微妙に見えるかもしれませんが、認証またはネットワーク露出の他の弱点と組み合わされると、その影響が大幅にエスカレートする可能性があると警告しています。
Memcachedバージョン1.6.42のリリースは、このSASL欠陥を含むセキュリティ上の懸念に対処することに大きく焦点を当てています。開発者はユーザー名検証中の一貫した処理時間を確保することで、タイミングサイドチャネル問題にパッチを当て、列挙リスクを効果的に軽減しました。
CVE-2026-47783に加えて、更新にはメモリ破損、クラッシュ、およびプロトコル処理問題に対する複数の修正が含まれています。注目すべき修正は次のとおりです:
- バイナリプロトコル処理での符号付きオーバーフローの解決。
- 不正な入力または大きなトークンによってトリガーされるクラッシュの修正。
- 認証リロード中のデータレース条件への対処。
- プロキシコンポーネント内のメモリアンダーリードおよびバッファ解析問題の防止。
- スラブ再割り当てとプロトコル不一致に関連するクラッシュの修正。
報告されたバグの量が多いにもかかわらず、メンテナーは多くの問題が曖昧であり、通常の条件下では悪用が困難であると指摘しました。しかし、Memcachedが攻撃者にアクセス可能な場合、いくつかの脆弱性によってサービスクラッシュが発生する可能性があると強調しました。
興味深いことに、このリリースのすべての問題がCVE識別子に割り当てられているわけではありません。メンテナーは、報告書の量のため重大度検証が制限されていると述べ、必要に応じて貢献者はCVEを独立して要求することをお勧めしています。
Memcachedを使用している組織は、すぐにバージョン1.6.42にアップグレードすることを強くお勧めします。悪用が複雑に見える場合でも、パッチが当たっていないシステムは実世界のシナリオで、特に露出された設定に誤りがあるデプロイメントで脆弱なままである可能性があります。
フォローしてください Google News、 LinkedIn、および X で即座に更新を取得し、GBHを Googleの優先ソースとして設定してください。
翻訳元: https://gbhackers.com/memcached-sasl-flaw-enumeration-attacks/
