Авторы указывают, что риску подвергаются сотни тысяч устройств.CNews
Потенциальный злоумышленник может заставить пары UDP-серверов устанавливать соединения друг с другом до бесконечности, пока не исчерпают все ресурсы.CNews
UDP по своей архитектуре не осуществляет проверки IP-адресов происхождения исходящих пакетов, что открывает возможности для спуфинга (подмены адреса).CNews
Исследователи установили, что определённые реализации протокола UDP, в частности, DNS, NTP, TFTP, Active Users, Daytime, Echo, Chargen, QOTD и Time, можно использовать для запуска самоиндуцируемой атаки.CNews