首页 > 综合资讯 > 正文

数千个在线系统可能成为危险的新DoS攻击的受害者

来源:综合资讯2024-06-06 16:12:47
导读 黑客可以通过将网络服务置于无限通信循环中,使网络服务完全失效。循环会产生大量流量,因此这种攻击被称为循环拒绝服务。据BleepingComput...

黑客可以通过将网络服务置于无限通信循环中,使网络服务完全失效。循环会产生大量流量,因此这种攻击被称为“循环拒绝服务”。

据BleepingComputer报道,CISPA亥姆霍兹信息安全中心的网络安全研究人员发现了这种循环拒绝服务攻击。它利用了用户数据报协议(UDP)中的漏洞,该漏洞允许IP欺骗并且无法正确验证流量数据包。

该漏洞的编号为CVE-2024-2169,研究人员利用该漏洞将易受攻击的端点置于无限流量生成循环中。结果,目标系统无法满足合法请求。只需要一台主机发送一条消息即可启动通信循环。

无限循环DoS

卡内基梅隆大学计算机紧急响应小组(CERT/CC)的研究人员表示,该漏洞相对危险,因为它可以让威胁行为者让服务变得无法使用,甚至更糟——导致整个网络离线。

CISPA的YepengPan和ChristianRossow教授声称,多种协议都存在漏洞,包括过时的协议(QOTD、Chargen、Echo)和当前正在使用的协议(DNS、NTP、TFTP)。

CERT/CC表示:“如果两个应用服务器的上述协议实施存在漏洞,攻击者可以发起与第一个服务器的通信,伪造第二个服务器(受害者)的网络地址。在许多情况下,第一个服务器会向受害者发送错误消息,这也会触发类似的行为,即向第一个服务器发送另一个错误消息。”

据称大约有300,000台互联网主机容易受到此漏洞的影响,其中Broadcom、Cisco、Honeywell、Microsoft和MikroTik均已确认受到影响。

关键词:
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

猜你喜欢

最新文章