UDP 協(xié)議被曝漏洞：可被利用發(fā)起拒絕服務(wù)攻擊，預(yù)估影響全球 30 萬臺聯(lián)網(wǎng)主機及其網(wǎng)絡(luò)

IT之家 3 月 21 日消息，CISPA Helmholtz 信息安全中心的安全專家近日發(fā)布報告，稱在用戶數(shù)據(jù)報協(xié)議（UDP）中發(fā)現(xiàn)安全漏洞，追蹤編號為 CVE-2024-2169，預(yù)估影響全球 30 萬臺聯(lián)網(wǎng)主機及其網(wǎng)絡(luò)。

安全專家構(gòu)建了名為“Loop DoS”的全新拒絕服務(wù)攻擊，以應(yīng)用層協(xié)議為目標(biāo)，可將網(wǎng)絡(luò)服務(wù)配對成一個無限的通信環(huán)路，從而產(chǎn)生大量流量。

“Loop DoS”主要利用 UDP 協(xié)議中的漏洞，由于沒有提供足夠的數(shù)據(jù)包驗證，因此非常容易實現(xiàn) IP 欺騙。

利用該漏洞的攻擊者會創(chuàng)建一個自我持續(xù)機制，無限制地產(chǎn)生過大流量，且無法阻止，從而導(dǎo)致目標(biāo)系統(tǒng)甚至整個網(wǎng)絡(luò)出現(xiàn)拒絕服務(wù)（DoS）情況。

Loop DoS 主要依賴 IP 欺騙，可由單臺主機發(fā)送一條信息啟動通信?？▋?nèi)基梅隆 CERT 協(xié)調(diào)中心（CERT / CC）指出，攻擊者利用該漏洞可能會導(dǎo)致三種結(jié)果：

• 易受攻擊的服務(wù)超負(fù)荷運行，導(dǎo)致服務(wù)不穩(wěn)定或無法使用。

• 對網(wǎng)絡(luò)主干進(jìn)行 DoS 攻擊，導(dǎo)致其他服務(wù)網(wǎng)絡(luò)中斷。

• 放大攻擊，包括網(wǎng)絡(luò)環(huán)路造成放大的 DOS 或 DDOS 攻擊。

IT之家附上參考地址

• Loop DoS: New Denial-of-Service Attack targets Application-Layer Protocols

• CVE-2024-2169

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。