VU#417980: Реализации приложен... Заметка

VU#417980: Реализации приложений на основе UDP подвержены сетевым циклам

Уязвимость в протоколах приложений на базе UDP позволяет злоумышленникам создавать сетевые циклыОписание:Уязвимость в протоколах приложений на базе UDP (User Datagram Protocol) позволяет неавторизованным злоумышленникам создавать сетевые циклы с использованием поддельных пакетов, что может привести к отказу в обслуживании (DoS) или злоупотреблению ресурсами. Затронутые протоколы:- DNS (Domain Name System) - NTP (Network Time Protocol) - TFTP (Trivial File Transfer Protocol) - Echo - Chargen - QOTD (Quote of the Day)Механизм атаки:Атака заключается в провоцировании бесконечного цикла сообщений об ошибках между уязвимыми серверами. Воздействие:Воздействие может варьироваться от нестабильности сервиса до сетевых сбоев и атак усиления.Рекомендации:- Установка исправлений от поставщиков - Защита приложений UDP с помощью брандмауэров и контроля доступа - Отключение неиспользуемых сервисов - Использование анти-спуфинг техники - Ограничение скорости сетиДополнительные меры:- Поставщики услуг должны реализовать QoS (качество обслуживания) для защиты от злоупотребления сетевыми циклами.Исследователи:Уязвимость была обнаружена исследователями из CISPA Helmholtz Center for Information Security.