พบการโจมตี Loop DoS รูปแบบใหม่ อาจส่งผลกระทบต่อระบบออนไลน์กว่า 300,000 ระบบ
2 เมษายน 2024
นักวิจัยด้านความปลอดภัยจาก CISPA Helmholtz-Center for Information Security พบการโจมตี Loop DoS แบบใหม่ที่ใช้ User Datagram Protocol (UDP) และส่งผลกระทบต่อโฮสต์และระบบเครือข่ายประมาณ 300,000 ระบบ
โดย Loop DoS เป็นวิธีการโจมตีที่อาศัยการปลอมแปลง IP และสามารถทริกเกอร์ได้จากโฮสต์ที่ส่งข้อความในการสื่อสารผ่านช่องโหว่ของระบบ ซึ่งจุดเริ่มต้นนี้เกิดขึ้นจากช่องโหว่ CVE-2024-2169 ที่แฮกเกอร์ใช้ช่องโหว่จากการสร้างกลไกการรับส่งข้อมูลจำนวนมากจนกลายเป็นการ DoS ระบบเป้าหมายหรือแม้แต่เครือข่ายทั้งหมด ซึ่งผลกระทบอาจครอบคลุมทั้งโปรโตคอลที่ล้าสมัย (QOTD, Chargen, Echo) และโปรโตคอลแบบใหม่ (DNS, NTP, TFTP) ที่มีความสำคัญต่อฟังก์ชันพื้นฐานของอินเทอร์เน็ต เช่น การซิงโครไนซ์เวลา การจำแนกชื่อโดเมน และการถ่ายโอนไฟล์โดยไม่มีการรับรองความถูกต้อง ฯลฯ โดยขณะนี้มีผู้ได้รับผลกระทบแล้ว ได้แก่ Broadcom, Cisco, Honeywell, Microsoft และ MikroTik ฯลฯ และปัจจุบันยังไม่สามารถแก้ไขช่องโหว่นี้ได้
ที่มา : bleepingcomputer
บทความที่เกี่ยวข้อง