Nyitólap Regisztráció Belépés

Nyitólap » 2024 » Március » 24 » Loop DoS: Nagyon durva hibát találtak az internet egyik alapprotokolljában

---

08:18:57 Loop DoS: Nagyon durva hibát találtak az internet egyik alapprotokolljában

Forrás: PC Fórum | Sting | 2024.03.24. Német kutatók a napokban számoltak be arról, hogy sikerült egy rendkívül veszélyes sebezhetőséget azonosítaniuk az internet egyik alapprotokolljában. Az User Datagram Protocol (UDP) egy gyengeségét kihasználó módszerrel támadók az internetes szerverek jelentős részét megbéníthatják - ezáltal elérhetetlenné téve az azok által biztosított szolgáltatásokat a felhasználók számára. A "Loop DoS" elnevezésű támadási módszer lényege, hogy egy kvázi végtelen oda-vissza válaszciklust képes kiváltani bizonyos alkalmazásszerverek között. A CVE-2024-2169 szám alatt követett sebezhetőség azt használja ki, hogy a szóban forgó UDP protokoll lehetővé teszi a küldő IP-címének meghamisítását; valamint, hogy bizonyos alkalmazásprotokollok válaszüzenetei újabb kérések elindítására is használhatók a címzett oldalon. A Loop DoS-t kihasználó támadó egy végtelen oda-vissza válaszolgatást indíthat el két sebezhető kiszolgáló között A támadás egy rosszindulatú gépről egy hamis feladói címmel rendelkező csomagot küld el a célszerver felé egy olyan kéréssel, ami valamilyen választ generál arra. Csakhogy utóbbit nem a feladó gép, hanem az fogja megkapni, aminek IP-címét a valódi eredeti feladó meghamisította. A másodikként áldozatul esett szerver aztán erre a csomagra válaszul szintén egy újabb csomagot küld el az első szervernek... és így tovább. A sebezhetőséget kihasználó támadó így egyetlen hamis csomag elküldésével önfenntartó mechanizmust tud létrehozni, ami lényegében folyamatos - akár egyre növekvő mértékű forgalmat generál két, egyébként ártatlan szerver között. Ezzel végső soron könnyen le lehet kötni utóbbiak feldolgozási kapacitásait és hálózati sávszélességét is, ami mellett azoknak már nem maradnak erőforrásaik a legitim felhasználók kiszolgálására. Ráadásul a sebezhetőség foltozása nem egyszerű, több okból sem. Az ugyanis több alkalmazási protokollt is érint - köztük pl. a DNS, az NTP és a TFTP szolgáltatásokat is, amik szinte mindegyike széles körben használt, és működésük elengedhetetlen a modern rendszerek számára. Másrészt ugyanakkor azért is, mert ezek modernizációja és biztonságosabbá tétele a régebbi internetes gépekkel, rendszerekkel és szoftverekkel történő A kutatók szerint legalább 300.000 darab, az internetre kötött szerver érintett közvetlenül a sebezhetőség által. Ugyanakkor mivel utóbbiak mindegyikének alaphangon is akár több ezer felhasználója is lehet, illetve mivel a támadási módszer a vállalatok internetkapcsolatának, sőt, akár gerinchálózatok megbénítására is sikeresen használható fel, ezért akár több tíz- vagy százmilliót is elérheti azon felhasználók száma, akik érintettek lehetnek egy ilyen támadás által. A kutatók már korábban megosztották felfedezéseiket a gyártókkal, amik közül többek között a Broadcom, a Brother, a Cisco, a D-Link, a Honeywell, a Microsoft, a MikroTik és a TP-Link is megerősítette, hogy legalább egyes hardvereik és/vagy szoftvereik érintettek a sebezhetőség által. Ugyanakkor közülük több már közzétett olyan frissítéseket is, amik megnehezítik vagy lehetetlenné teszik a támadások kivitelezését a hackerek számára. A rendszergazdák maguk is sokat tehetnek az ellen, hogy gépeiket és hálózataikat meg tudják támadni, azzal, hogy a tűzfalakban letiltják a valójában nem szükséges szolgáltatások UDP-n keresztüli elérésének lehetőséget. Ugyanakkor az univerzális és hosszútávú megoldást a problémára a kutatók szerint csak az olyan, az IP-címek hamisítása elleni módszere bevezetése jelentheti majd az internetes infrastruktúra egészére, mint pl. a BCP38 és az Unicast Reverse Path Forwarding (uRPF).

1 2 3 4 5 Kategória: Számítástechika | IT | Megtekintések száma: 17 | Hozzáadta: georgio | Tag-ek(kulcsszavak): internet, biztonság, hack, DOS, Loop DoS, protokoll, sebezhetőség, UDP, csomag, támadás | Helyezés: 0.0/0