VU#417980: UDP 기반 애플리케이션 프로토콜 구현은 네트워크 루프에 취약합니다.

UDP 기반 애플리케이션 프로토콜의 취약점으로 인해 인증되지 않은 공격자가 스푸핑된 패킷을 사용하여 네트워크 루프를 생성할 수 있으며, 이로 인해 서비스 거부(DoS) 또는 리소스 남용이 발생할 수 있습니다. 영향을 받는 프로토콜에는 DNS, NTP, TFTP, Echo, Chargen 및 QOTD가 포함됩니다. 이 공격은 취약한 서버 간에 무한 루프 오류 메시지를 트리거하는 방식으로 진행됩니다. 영향은 서비스 불안정성에서 네트워크 중단 및 증폭 공격에 이르기까지 다양합니다. 권장되는 해결책에는 벤더 패치 적용, 방화벽 및 액세스 제어를 사용한 UDP 애플리케이션 보호, 사용하지 않는 서비스 비활성화, 스푸핑 방지 기술 배포 및 네트워크 속도 제한 적용이 포함됩니다. 서비스 제공업체는 네트워크 루프 남용으로부터 보호하기 위해 QoS를 구현해야 합니다. 이 취약점은 CISPA 헬름홀츠 정보 보안 센터의 연구원들이 발견했습니다.