IT之家 3 月 21 日消息,CISPA Helmholtz 信息安全中心的安全专家近日发布报告,称在用户数据报协议(UDP)中发现安全漏洞,追踪编号为 CVE-2024-2169,预估影响全球 30 万台联网主机及其网络。安全专家构建了名为“Loop DoS”的全新拒绝服务攻击,以应用层协议为目标,可将网络服务配对成一个无限的通信环路,从而产生大量流量。“Loop DoS”主要利用 UDP 协议中的漏洞,由于没有提供足够的数据包验证,因此非常容易实现 IP 欺骗。利用该漏洞的攻击者会创建一个自我持续机制,无限制地产生过大流量,且无法阻止,从而导致目标系统甚至整个网络出现拒绝服务(DoS)情况。Loop DoS 主要依赖 IP 欺骗,可由单台主机发送一条信息启动通信。卡内基梅隆 CERT 协调中心(CERT / CC)指出,攻击者利用该漏洞可能会导致三种结果:易受攻击的服务超负荷运行,导致服务不稳定或无法使用。对网络主干进行
UDP 协议被曝漏洞:可被利用发起拒绝服务攻击,预估影响全球 30 万台联网主机及其网络
2024-03-21 10:58:24来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 中国网络文学用户规模达 5.2 亿人、作品总量超 3000 万部2024-04-28 16:03:03
- 北京车展小米 SU7 手车交互出现卡顿,官方回应:网络环境不佳2024-04-27 23:13:11
- 抖音开展“同质化网络水军”专项治理行动:打击低质雷同文案量产视频,含网络小说音频 + 小游戏类视频剪辑内容2024-04-26 19:18:45
- 盘点多益网络徐波商业版图 徐波2024-04-25 17:29:11
- 江淮汽车与华为数字能源签约,将在新能源汽车平台 / 充电网络等领域合作2024-04-25 18:21:16
- Pasternack 推出适用于5G网络的户外全向天线2024-04-24 13:00:00
- 小鹏汽车回应“员工因理想 MEGA 风波配合调查”:支持警方打击网络水军2024-04-23 16:47:45
- 《剑灵》怀旧服预创角因网络问题延期,官方将补偿游戏内时装2024-04-23 18:15:28
- 华为数字能源新品发布会 4 月 24 日举行:有望公布充电网络新消息2024-04-22 23:08:42
- 霍尊诉企管咨询公司侵权 霍尊诉咨询公司网络侵权2024-04-22 09:40:27
- 1中科创达滴水OS整车操作系统亮相北京车展
- 2用回iPhone 5c后,我怀念起那个把塑料做出高端感的时代
- 3雷军、谷歌、联想、甲骨文……F1 为什么成了科技圈春晚?
- 4科林电气vs海信网能:资本市场并购浪潮渐起
- 5谷歌计划投资 30 亿美元新建数据中心,并将设立 7500 万美元 Google AI 基金
- 6团结引擎亮相北京车展,Unity中国持续引领智能出行生态
- 7巴菲特投资动态:苹果遭减持,西方石油和天狼星XM受青睐|投资派
- 8朱华荣:要培养长安汽车的“雷布斯”“余大嘴”,车市面临机遇远大于挑战
- 9一汽丰田推出购车置换等补贴政策,国补 + 厂补最高 23000 元
- 10“全国老字号产业投资基金”有望近期设立