VU#417980: Реализации приложений на основе UDP подвержены сетевым циклам

Уязвимость в протоколах приложений на базе UDP позволяет злоумышленникам создавать сетевые циклы Описание: Уязвимость в протоколах приложений на базе UDP (User Datagram Protocol) позволяет неавторизованным злоумышленникам создавать сетевые циклы с использованием поддельных пакетов, что может привести к отказу в обслуживании (DoS) или злоупотреблению ресурсами. Затронутые протоколы: - DNS (Domain Name System) - NTP (Network Time Protocol) - TFTP (Trivial File Transfer Protocol) - Echo - Chargen - QOTD (Quote of the Day) Механизм атаки: Атака заключается в провоцировании бесконечного цикла сообщений об ошибках между уязвимыми серверами. Воздействие: Воздействие может варьироваться от нестабильности сервиса до сетевых сбоев и атак усиления. Рекомендации: - Установка исправлений от поставщиков - Защита приложений UDP с помощью брандмауэров и контроля доступа - Отключение неиспользуемых сервисов - Использование анти-спуфинг техники - Ограничение скорости сети Дополнительные меры: - Поставщики услуг должны реализовать QoS (качество обслуживания) для защиты от злоупотребления сетевыми циклами. Исследователи: Уязвимость была обнаружена исследователями из CISPA Helmholtz Center for Information Security.