Новая атака Loop DoS представляет угрозу для 300 000 системИсследователи описали новый вектор
application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший название
Loop DoS. Такой
DoS представляет угрозу для систем Broadcom, Honeywell,
Microsoft и
MikroTik, и может «замкнуть» сетевые сервисы в бесконечной петле, создающей большие объемы трафика.
Атака была разработана
специалистами Центра информационной безопасности имени Гельмгольца в Германии
(CISPA) и в целом затрагивает около 300 000 хостов и связанных с
ними сетей.Loop DoS основывается на уязвимости в имплементации протокола UPD, который подвержен
IP-спуфингу и не обеспечивает надлежащую проверку пакетов. Проблема получила основной идентификатор CVE-2024-2169 (а также
CVE-2009-3563 и CVE-2024-1309). Злоумышленник, эксплуатирующий эту уязвимость, способен создать самовоспроизводящуюся проблему, приводящую к генерации избыточного трафика, который невозможно остановить, что, в свою очередь, повлечет отказ в обслуживании
(DoS) целевой системы или даже всей сети.