两个Memcached DDoS攻击PoC发布

Posted 2021-05-02 安恒信息每日资讯

2018.03.09 周五

安全资讯

Memcached DDoS攻击 – 全球最大的DDoS攻击达到1.7Tbps后几天，有人公布了两个针对Memcached放大攻击的PoC代码，两端代码都可以利用Memcached进行DDoS放大攻击，任何人都可以使用它们来发起memcached DDoS攻击。其中一个PoC代码漏洞用Python脚本语言编写，依靠Shodan搜索引擎API获取存在漏洞的Memcached服务器列表，然后进行memcached DDoS攻击。第二个漏洞利用代码是用C编程编写的，并使用了存在漏洞的Memcached服务器列表。作者还发布了memecache-amp-03-05-2018-rd.list文件，该文件是截至03-05-2018的存在漏洞的memcached服务器列表。    

国外网站对秘密的“暗网”黑市进行了调查，结果发现，对于网络犯罪者来说，想要购买一个人的完整在线身份只需要花费不到 1200 美元。在这些在线身份中，Apple ID 苹果账户的售价为 15.39 美元。与其他账户相比，Apple ID 的售价还是很高的。拥有 Apple ID 后，可以访问 Apple Music，以及 iCloud 等。暗网将 Apple ID 列为“娱乐登陆信息”，Netflix 的账户为 8.32 美元，Twitch 账户的价格为 2.08 美元，Ticketmaster 账户的价格为 2.07 美元。社交媒体方面，脸书 FB 的价格最高，5.2 美元。领英、推特、Instagram 账户分别是 2.07、1.66 和 1.28 美元。Gmail 和雅虎账户的价格都是 1.04 美元，AOL 账户的价格却很高，达到了 4.16 美元。

          

Binance 交易所的用户周三报告，他们帐户里的数字货币未经同意就被自动出售，出售获得的比特币和以太币被用于购买另一种虚拟货币 Viacoin。结果 Viacoin 的币值因为这些异常交易而升值了近 100 倍。公司 CEO Changpeng Zhao 否认交易所遭到入侵，将问题归罪于钓鱼攻击，表示所有资金都安全，异常交易正被识别并将被撤回。目前已知的受害者的账号都启用了 Binance API ，或者API 是被其他访问他们账号的人启用的。Viacoin 开发者否认此事是他们所为，开发者建议用户不要将数字货币保存在交易所里。             

国际要闻

>>朝鲜黑客2017年“收获”1.1万枚比特币！

https://www.easyaq.com/news/472306834.shtml

>>如何让城市交通瘫痪，或许只要一辆联网汽车！

https://www.easyaq.com/news/944439056.shtml

>>谷歌72位量子计算机来了！比特币有可能被破

https://www.easyaq.com/news/911780275.shtml

>>你的手机要当心！另一工具“GrayKey” 可暴力破解所有iPhone

https://www.easyaq.com/news/980988602.shtml

>>英国4月正式施行成人网站年龄验证系统

https://www.easyaq.com/news/1084328860.shtml

安于责任 · 恒于创新

www.dbappsecurity.com.cn