Търсене
Close this search box.

Нова атака „Loop DoS“ засяга стотици хиляди системи

Установено е, че нов вектор на атака за отказ на услуга (DoS) е насочен към протоколи на приложното ниво, базирани на User Datagram Protocol (UDP), което вероятно излага на риск стотици хиляди хостове.

Наречен Loop DoS атаки, подходът свързва „сървърите на тези протоколи по такъв начин, че те комуникират помежду си безкрайно дълго“, заявиха изследователи от Центъра за информационна сигурност CISPA Helmholtz.

UDP по замисъл е протокол без връзка, който не потвърждава IP адресите на източника, което го прави уязвим за подправяне на IP адреси.

По този начин, когато нападателите подправят няколко UDP пакета, за да включат IP адрес на жертва, сървърът на местоназначението отговаря на жертвата (за разлика от субекта на заплахата), създавайки отразена атака за отказ на услуга (DoS).

Последното проучване установи, че някои реализации на протокола UDP, като DNS, NTP, TFTP, Active Users, Daytime, Echo, Chargen, QOTD и Time, могат да бъдат използвани като оръжие за създаване на самоподдържащ се цикъл на атака.

„Тя сдвоява две мрежови услуги по такъв начин, че те продължават да отговарят на съобщенията една на друга безкрайно дълго време“, казват изследователите. „По този начин те създават големи обеми трафик, които водят до отказ на услуга за участващите системи или мрежи. След като веднъж се инжектира тригер и цикълът се задейства, дори нападателите не са в състояние да спрат атаката.“

Казано по-просто, при наличие на два сървъра за приложения, работещи с уязвима версия на протокола, участникът в заплахата може да започне комуникация с първия сървър, като подмени адреса на втория сървър, карайки първия сървър да отговори на жертвата (т.е. на втория сървър) със съобщение за грешка.

Жертвата, от своя страна, също ще прояви подобно поведение, изпращайки обратно друго съобщение за грешка на първия сървър, като на практика изчерпва ресурсите си и прави всяка от услугите неотзивчива.

„Ако грешка на входа създаде грешка на изхода и втората система се държи по същия начин, тези две системи ще продължат да изпращат съобщения за грешки напред-назад до безкрайност“, обясняват Йепенг Пан и Кристиан Росов.

CISPA заяви, че около 300 000 хоста и техните мрежи могат да бъдат използвани за извършване на Loop DoS атаки.

Въпреки че понастоящем няма доказателства, че атаката е била въоръжена в дивата природа, изследователите предупредиха, че експлоатацията е тривиална и че са засегнати множество продукти на Broadcom, Cisco, Honeywell, Microsoft, MikroTik и Zyxel.

„Атакуващите се нуждаят от един-единствен хост, способен да подправя, за да задействат цикли“, отбелязват изследователите. „Поради това е важно да се поддържат инициативи за филтриране на подправен трафик, като например BCP38“.

Източник: The Hacker News

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
Бъдете социални
Още по темата
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
21/06/2024

Хакери на Хамас шпионират П...

Хакери, свързани с Хамас, са замесени...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!