Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une faille dans Memcached permet les attaques par déni de service

Je ne sais pas si vous utilisez Memcached pour mettre en cache dans la RAM, les données et les objets de votre site web, mais si c’est le cas, sachez qu’un exploit assez violent vient d’être mis en ligne sur la toile. Celui-ci permet tout simplement de lancer une attaque par déni de service sur un Memcached accessible depuis l’extérieur et par conséquent de faire tomber les sites web qui l’utilisent.

Le plus beau dans tout ça, c’est que ce code python diabolique exploite une faille découverte il y a déjà plus de 2 ans. D’ailleurs, c’est la raison d’être de cet exploit : forcer les développeurs de Memcached à corriger cette faille béante en les mettant devant l’évidence.

Les utilisateurs de Memcached ont d’ailleurs fourni un patch non officiel, mais le développeur en charge du projet refuse de l’intégrer et a publié un commentaire assez hautain à ce sujet.

La raison de son refus ?

Et bien, elle est simple. Il a prévu une réécriture complète de Memcached pour la version 1.5, ce qui aura pour effet « supposé » de contourner / faire disparaitre ce bug. Malheureusement, la 1.5 tarde à arriver. Il pourrait patcher le code existant, mais il n’a pas le temps d’étudier le mini patch proposé par la communauté qui d’après ses propres mots est probablement un patch de merde qui n’a pas été testé, qui est fourni sans explications et qui ajoutera probablement d’autres failles de sécurité dans Memcached.

De quoi mettre Paris en bouteille, tout ça. Mais comme il le dit lui-même, libre à chacun de proposer un test case pour vérifier que le code de ce patch n’empirera pas la situation.

Il n’empêche que, comme il n’a pas eu le temps depuis 2 ans de fixer cette faille critique, et bien les admins sys doivent se démerder tout seul et faire face aux attaques DOS qui risquent de se répandre comme une trainée de poudre avec l’apparition de l’exploit publié ici.

Bon courage à tous !

Et si vous cherchez un équivalent à Memcached qui semble ne pas être sensible à cette attaque…. (à vérifier cependant)

Merci à John Jean pour l’info



LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite