В сфере информационной безопасности назревает новая угроза, известная как "Loop DoS". Эта атака, нацеленная на прикладные протоколы, способна заставить сетевые сервисы вступить в бесконечный цикл обмена данными, что приводит к огромным объемам трафика и потенциальному параличу систем.

Выявлена уязвимость в протоколе пользовательских дейтаграмм (UDP), затрагивающую около 300 тыс хостов. Уязвимость, зарегистрированная как CVE-2024-2169, позволяет злоумышленникам запускать самоподдерживающиеся процессы, генерирующие неограниченный трафик и вызывающие сбои в работе систем.

Основываясь на подмене IP-адресов, Loop DoS может быть активирована с одного хоста, что упрощает начало атаки. Координационный центр сертификации Carnegie Mellon (CERT/CC) выделяет три основных риска использования этой уязвимости: перегрузку и дестабилизацию сервисов, сбои в работе ключевых сетевых узлов и усиленные DoS/DDoS-атаки.

Угроза затрагивает как устаревшие, так и современные протоколы.

В сфере информационной безопасности назревает новая угроза, известная как "Loop DoS".

Около минуты

22 марта