Új "Loop DoS" támadás érint több százezer rendszert
Egy újfajta "Denial-of-Service" (DoS) támadást fedeztek fel, amely az UDP (User Datagram Protocol) alapú alkalmazásrétegbeli protokollokat célozza meg, és valószínűleg több százezer eszközt érint. A CISPA Helmholtz-Center for Information Security kutatói által "Loop DoS" támadásnak nevezett megközelítés "ezeknek a protokolloknak a szervereit úgy kapcsolja össze, hogy azok folyamatosan válaszolnak egymás üzeneteire, korlátlan ideig".
A CISPA becslése szerint körülbelül 300 000 eszközt és hálózatukat lehet kihasználni a Loop DoS támadások végrehajtásához. Bár jelenleg nincs bizonyíték arra, hogy a támadást élesben is alkalmazták volna, a kutatók figyelmeztettek arra, hogy a kihasználás folyamata egyszerű, és hogy a Broadcom, Cisco, Honeywell, Microsoft, MikroTik és Zyxel gyártók több terméke is érintett. "A támadóknak elég csak egyetlen hamisításra képes host a loopok aktiválásához" - jegyezték meg a kutatók. "Ezért fontos, hogy továbbra is tartsuk fenn a hamisított forgalmak szűrését, mint például a BCP38."
Fontos megjegyzések:
A támadás UDP protokollt használó alkalmazásokat érint.
Jelenleg nincs bizonyíték arra, hogy a támadást élesben is alkalmazták volna.
A támadás kihasználása egyszerű.
Számos gyártó terméke érintett.
Fontos a hamisított forgalom szűrése a támadás megelőzése érdekében.
További információk: