《电子技术应用》
您所在的位置:首页 > 其他 > 业界动态 > UDP 协议被曝漏洞:可被利用发起拒绝服务攻击

UDP 协议被曝漏洞:可被利用发起拒绝服务攻击

预估影响全球 30 万台联网主机及其网络
2024-03-21
来源:IT之家
关键词: UDP 安全漏洞

3 月 21 日消息,CISPA Helmholtz 信息安全中心的安全专家近日发布报告,称在用户数据报协议(UDP)中发现安全漏洞,追踪编号为 CVE-2024-2169,预估影响全球 30 万台联网主机及其网络。

1.png

安全专家构建了名为“Loop DoS”的全新拒绝服务攻击,以应用层协议为目标,可将网络服务配对成一个无限的通信环路,从而产生大量流量。

“Loop DoS”主要利用 UDP 协议中的漏洞,由于没有提供足够的数据包验证,因此非常容易实现 IP 欺骗。

利用该漏洞的攻击者会创建一个自我持续机制,无限制地产生过大流量,且无法阻止,从而导致目标系统甚至整个网络出现拒绝服务(DoS)情况。

Loop DoS 主要依赖 IP 欺骗,可由单台主机发送一条信息启动通信。卡内基梅隆 CERT 协调中心(CERT / CC)指出,攻击者利用该漏洞可能会导致三种结果:

易受攻击的服务超负荷运行,导致服务不稳定或无法使用。

对网络主干进行 DoS 攻击,导致其他服务网络中断。

放大攻击,包括网络环路造成放大的 DOS 或 DDOS 攻击。


杂志订阅.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。