Χιλιάδες διαδικτυακά συστήματα θα μπορούσαν να πέφτουν θύματα επικίνδυνης νέας επίθεσης DoS

24 Μαρτίου, 2024, 10:00 πμ

Οι χάκερ μπορούν να καταστήσουν τις υπηρεσίες δικτύου εντελώς άχρηστες, τοποθετώντας τις σε έναν άπειρο βρόχο επικοινωνίας. Ο βρόχος δημιουργεί μεγάλους όγκους κίνησης, γι’ αυτό και η επίθεση ονομάζεται “Loop DoS”.

Αυτή η κυκλική επίθεση άρνησης παροχής υπηρεσιών ανακαλύφθηκε από ερευνητές κυβερνοασφάλειας στο CISPA Helmholtz-Center for Information Security, αναφέρει η BleepingComputer . Καταχράται μια ευπάθεια στο User Datagram Protocol (UDP), η οποία επιτρέπει την πλαστογράφηση IP και δεν επαληθεύει σωστά τα πακέτα κυκλοφορίας.

Η ευπάθεια παρακολουθείται ως CVE-2024-2169 και, εκμεταλλευόμενοι την, οι ερευνητές τοποθετούν τα ευάλωτα τελικά σημεία σε έναν ατελείωτο βρόχο δημιουργίας κίνησης. Ως αποτέλεσμα, τα συστήματα-στόχοι δεν ήταν σε θέση να εξυπηρετήσουν νόμιμα αιτήματα. Το μόνο που χρειάζεται είναι ένας μόνος κεντρικός υπολογιστής που στέλνει ένα μήνυμα που ξεκινά τον βρόχο επικοινωνίας.

Ερευνητές από το Κέντρο Συντονισμού CERT Carnegie Mellon (CERT/CC) υπαινίσσονται ότι η ευπάθεια είναι σχετικά επικίνδυνη, καθώς επιτρέπει στους φορείς απειλών να μετατρέψουν μια υπηρεσία άχρηστη ή ακόμα χειρότερα – να προκαλέσει ολόκληρα δίκτυα εκτός σύνδεσης.

Περίπου 300.000 οικοδεσπότες Διαδικτύου λέγεται ότι είναι ευάλωτοι σε αυτό το exploit, με τους Broadcom, Cisco, Honeywell, Microsoft και MikroTik να επιβεβαιώνουν ότι επηρεάζονται.