IT之家 3 月 21 日消息,CISPA Helmholtz 信息安全中心的安全专家近日发布报告,称在用户数据报协议(UDP)中发现安全漏洞,追踪编号为 CVE-2024-2169,预估影响全球 30 万台联网主机及其网络。
安全专家构建了名为“Loop DoS”的全新拒绝服务攻击,以应用层协议为目标,可将网络服务配对成一个无限的通信环路,从而产生大量流量。
“Loop DoS”主要利用 UDP 协议中的漏洞,由于没有提供足够的数据包验证,因此非常容易实现 IP 欺骗。
利用该漏洞的攻击者会创建一个自我持续机制,无限制地产生过大流量,且无法阻止,从而导致目标系统甚至整个网络出现拒绝服务(DoS)情况。
Loop DoS 主要依赖 IP 欺骗,可由单台主机发送一条信息启动通信。卡内基梅隆 CERT 协调中心(CERT / CC)指出,攻击者利用该漏洞可能会导致三种结果:
易受攻击的服务超负荷运行,导致服务不稳定或无法使用。
对网络主干进行 DoS 攻击,导致其他服务网络中断。
放大攻击,包括网络环路造成放大的 DOS 或 DDOS 攻击。
IT之家附上参考地址
根据网络安全专家的报告和安全专家构建的“Loop DoS”新拒绝服务攻击模型,我们可以看出此漏洞可能会影响全球超过30万台联网主机和他们的网络。然而,即使存在这样的漏洞,也并不能阻止攻击者通过物理控制IP欺骗实现攻击,进而引发DoS攻击。
因此,我们建议各国政府和组织应加大对网络安全技术的研究力度,及时修复漏洞。同时,也应加强对企业和个人的技术培训,提高他们识别和应对网络威胁的能力。此外,对于企业来说,还应该建立健全的安全管理制度,确保企业内部的信息安全,并定期进行安全审计和检查,防止类似事件的发生。对于个人而言,我们应该保护好自己的隐私信息,避免在公共场合透露过多个人信息。总的来说,只有大家共同努力,才能有效地预防和抵御网络攻击,保障网络的安全稳定。
