VU#417980: Реализации приложений на основе UDP подвержены сетевым циклам
Уязвимость в протоколах приложений на базе UDP позволяет злоумышленникам создавать сетевые циклыОписание:Уязвимость в протоколах приложений на базе UDP (User Datagram Protocol) позволяет неавторизованным злоумышленникам создавать сетевые циклы с использованием поддельных пакетов, что может привести к отказу в обслуживании (DoS) или злоупотреблению ресурсами. Затронутые протоколы:- DNS (Domain Name System)
- NTP (Network Time Protocol)
- TFTP (Trivial File Transfer Protocol)
- Echo
- Chargen
- QOTD (Quote of the Day)Механизм атаки:Атака заключается в провоцировании бесконечного цикла сообщений об ошибках между уязвимыми серверами. Воздействие:Воздействие может варьироваться от нестабильности сервиса до сетевых сбоев и атак усиления.Рекомендации:- Установка исправлений от поставщиков
- Защита приложений UDP с помощью брандмауэров и контроля доступа
- Отключение неиспользуемых сервисов
- Использование анти-спуфинг техники
- Ограничение скорости сетиДополнительные меры:- Поставщики услуг должны реализовать QoS (качество обслуживания) для защиты от злоупотребления сетевыми циклами.Исследователи:Уязвимость была обнаружена исследователями из CISPA Helmholtz Center for Information Security.