Belföld
[5589]
Belföldi, általam válogatott cikkek, írások.
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
Bűnügy
[396]
Bűnügyi hírek, információk
|
Csináld magad
[1]
Barkácsolási ötletek
|
Extrém
[316]
Extrém, megdöbbentő hírek.
|
Egészség | Életmód
[753]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
Érdekes | Különleges | Rejtélyes
[982]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
Európai Unió
[195]
Hírek az Európai Unióból
|
Gasztro | Recept
[4270]
Gasztronómiai hírek, információk, receptek.
|
Gazdaság
[475]
A gazdasági élet hírei
|
Horgász
[1274]
Horgászoknak szóló hírek, információk.
|
Játék, -pihenés, -szórakozás
[160]
Ötletek, ajánlott oldalak, programok.
|
Jó tudni!
[2434]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
Kommentár | Reakció | Vélemény
[1382]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
Politika
[687]
Politikai jellegű hírek információk
|
Receptek sonkapréshez
[29]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
Számítástechika | IT
[4191]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
Történelem | Kultúra
[919]
Történelmi és kulturális vonatkozású hírek, információk.
|
Tudomány | Technika
[3035]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
Választások
[405]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
Világ
[3377]
Nemzetközi, általam válogatott cikkek, írások.
|
Weboldalam hírei
[59]
Tájékoztatás a honlapon történt változásokról.
|
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
- 2024 Május
- 2024 Június
- 2024 Július
- 2024 Augusztus
- 2024 Szeptember
- 2024 Október
- 2024 November
- 2024 December
- 2025 Január
08:18:57 Loop DoS: Nagyon durva hibát találtak az internet egyik alapprotokolljában | |
Forrás: PC Fórum | Sting | 2024.03.24. Német kutatók a napokban számoltak be arról, hogy sikerült egy rendkívül veszélyes sebezhetőséget azonosítaniuk az internet egyik alapprotokolljában. Az User Datagram Protocol (UDP) egy gyengeségét kihasználó módszerrel támadók az internetes szerverek jelentős részét megbéníthatják - ezáltal elérhetetlenné téve az azok által biztosított szolgáltatásokat a felhasználók számára. A "Loop DoS" elnevezésű támadási módszer lényege, hogy egy kvázi végtelen oda-vissza válaszciklust képes kiváltani bizonyos alkalmazásszerverek között. A CVE-2024-2169 szám alatt követett sebezhetőség azt használja ki, hogy a szóban forgó UDP protokoll lehetővé teszi a küldő IP-címének meghamisítását; valamint, hogy bizonyos alkalmazásprotokollok válaszüzenetei újabb kérések elindítására is használhatók a címzett oldalon. A támadás egy rosszindulatú gépről egy hamis feladói címmel rendelkező csomagot küld el a célszerver felé egy olyan kéréssel, ami valamilyen választ generál arra. Csakhogy utóbbit nem a feladó gép, hanem az fogja megkapni, aminek IP-címét a valódi eredeti feladó meghamisította. A másodikként áldozatul esett szerver aztán erre a csomagra válaszul szintén egy újabb csomagot küld el az első szervernek... és így tovább. A sebezhetőséget kihasználó támadó így egyetlen hamis csomag elküldésével önfenntartó mechanizmust tud létrehozni, ami lényegében folyamatos - akár egyre növekvő mértékű forgalmat generál két, egyébként ártatlan szerver között. Ezzel végső soron könnyen le lehet kötni utóbbiak feldolgozási kapacitásait és hálózati sávszélességét is, ami mellett azoknak már nem maradnak erőforrásaik a legitim felhasználók kiszolgálására. Ráadásul a sebezhetőség foltozása nem egyszerű, több okból sem. Az ugyanis több alkalmazási protokollt is érint - köztük pl. a DNS, az NTP és a TFTP szolgáltatásokat is, amik szinte mindegyike széles körben használt, és működésük elengedhetetlen a modern rendszerek számára. Másrészt ugyanakkor azért is, mert ezek modernizációja és biztonságosabbá tétele a régebbi internetes gépekkel, rendszerekkel és szoftverekkel történő A kutatók szerint legalább 300.000 darab, az internetre kötött szerver érintett közvetlenül a sebezhetőség által. Ugyanakkor mivel utóbbiak mindegyikének alaphangon is akár több ezer felhasználója is lehet, illetve mivel a támadási módszer a vállalatok internetkapcsolatának, sőt, akár gerinchálózatok megbénítására is sikeresen használható fel, ezért akár több tíz- vagy százmilliót is elérheti azon felhasználók száma, akik érintettek lehetnek egy ilyen támadás által. A kutatók már korábban megosztották felfedezéseiket a gyártókkal, amik közül többek között a Broadcom, a Brother, a Cisco, a D-Link, a Honeywell, a Microsoft, a MikroTik és a TP-Link is megerősítette, hogy legalább egyes hardvereik és/vagy szoftvereik érintettek a sebezhetőség által. Ugyanakkor közülük több már közzétett olyan frissítéseket is, amik megnehezítik vagy lehetetlenné teszik a támadások kivitelezését a hackerek számára. A rendszergazdák maguk is sokat tehetnek az ellen, hogy gépeiket és hálózataikat meg tudják támadni, azzal, hogy a tűzfalakban letiltják a valójában nem szükséges szolgáltatások UDP-n keresztüli elérésének lehetőséget. Ugyanakkor az univerzális és hosszútávú megoldást a problémára a kutatók szerint csak az olyan, az IP-címek hamisítása elleni módszere bevezetése jelentheti majd az internetes infrastruktúra egészére, mint pl. a BCP38 és az Unicast Reverse Path Forwarding (uRPF). | |
|