《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > UDP 協(xié)議被曝漏洞:可被利用發(fā)起拒絕服務(wù)攻擊

UDP 協(xié)議被曝漏洞:可被利用發(fā)起拒絕服務(wù)攻擊

預(yù)估影響全球 30 萬臺聯(lián)網(wǎng)主機(jī)及其網(wǎng)絡(luò)
2024-03-21
來源:IT之家
關(guān)鍵詞: UDP 安全漏洞

3 月 21 日消息,,CISPA Helmholtz 信息安全中心的安全專家近日發(fā)布報(bào)告,稱在用戶數(shù)據(jù)報(bào)協(xié)議(UDP)中發(fā)現(xiàn)安全漏洞,,追蹤編號為 CVE-2024-2169,,預(yù)估影響全球 30 萬臺聯(lián)網(wǎng)主機(jī)及其網(wǎng)絡(luò)。

1.png

安全專家構(gòu)建了名為“Loop DoS”的全新拒絕服務(wù)攻擊,,以應(yīng)用層協(xié)議為目標(biāo),,可將網(wǎng)絡(luò)服務(wù)配對成一個(gè)無限的通信環(huán)路,從而產(chǎn)生大量流量,。

“Loop DoS”主要利用 UDP 協(xié)議中的漏洞,,由于沒有提供足夠的數(shù)據(jù)包驗(yàn)證,因此非常容易實(shí)現(xiàn) IP 欺騙,。

利用該漏洞的攻擊者會創(chuàng)建一個(gè)自我持續(xù)機(jī)制,,無限制地產(chǎn)生過大流量,且無法阻止,,從而導(dǎo)致目標(biāo)系統(tǒng)甚至整個(gè)網(wǎng)絡(luò)出現(xiàn)拒絕服務(wù)(DoS)情況,。

Loop DoS 主要依賴 IP 欺騙,可由單臺主機(jī)發(fā)送一條信息啟動通信,??▋?nèi)基梅隆 CERT 協(xié)調(diào)中心(CERT / CC)指出,,攻擊者利用該漏洞可能會導(dǎo)致三種結(jié)果:

易受攻擊的服務(wù)超負(fù)荷運(yùn)行,導(dǎo)致服務(wù)不穩(wěn)定或無法使用,。

對網(wǎng)絡(luò)主干進(jìn)行 DoS 攻擊,,導(dǎo)致其他服務(wù)網(wǎng)絡(luò)中斷。

放大攻擊,,包括網(wǎng)絡(luò)環(huán)路造成放大的 DOS 或 DDOS 攻擊,。


雜志訂閱.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。