Una vulnerabilidad crítica de SASL en Memcached permite a los atacantes inferir nombres de usuario válidos

Un problema de seguridad recientemente revelado en Memcached ha generado preocupación después de que los desarrolladores confirmaran una vulnerabilidad de canal lateral de sincronización en su mecanismo de autenticación SASL, que podría permitir a los atacantes inferir nombres de usuario válidos, ahora rastreada como CVE-2026-47783. La vulnerabilidad surge de diferencias en el tiempo de respuesta durante el proceso de autenticación SASL.

Al medir cuidadosamente cuánto tiempo tarda el sistema en responder a los intentos de autenticación, un atacante puede distinguir entre nombres de usuario válidos e inválidos. Vulnerabilidad de Memcached SASL En las versiones afectadas anteriores a la 1.6.42, el proceso de autenticación de la base de datos de contraseñas SASL no manejaba la sincronización de forma consistente. Los atacantes podrían automatizar intentos repetidos de autenticación y analizar los tiempos de respuesta para crear una lista de nombres de usuario válidos, reduciendo significativamente la barrera para ataques de fuerza bruta o de relleno de credenciales. Memcached 1.6.42, lanzado el 18 de mayo de 2026, corrige CVE-2026-47783, una vulnerabilidad de sincronización, así como varios otros problemas de seguridad, incluidos errores de corrupción de memoria, fallos y problemas en el manejo del protocolo.

Paralelamente a la aplicación de parches, los equipos deben garantizar una segmentación adecuada de la red, restringir el acceso a Memcached únicamente a servicios de confianza y aplicar controles de autenticación sólidos, incluido el uso de SASL, para reducir el impacto de cualquier problema futuro. La publicación La vulnerabilidad crítica de SASL en Memcached permite a los atacantes inferir nombres de usuario válidos apareció por primera vez en Cyber Security News.

Consultar publicación original ↗