Investigadores alertam para um novo tipo de ataque DoS - o Loop DoD - que podem encravar servidores com comunicações infinitas.
Tradicionalmente, os ataques DoS / DDoS (Denial of Service / Distributed Denial of Service) implicam que o atacante tenha acesso a recursos suficientes capazes de inundar o serviço alvo com uma quantidade de pedidos que impede o seu funcionamento. Mas este ataque Loop DoS permite que isso seja feito até por uma única pessoa usando um computador comum.
A táctica é bastante simples, explorando uma falha na implementação do protocolo UDP que faz com que o servidor alvo inicie um ciclo infinito de comunicações consigo mesmo. Como a falha permite usar endereços falsos, é também possível encadear dois servidores com a mesma falha, fazendo com que os erros de um sejam enviados para o outro, causando novas mensagens de erro que são enviadas para o primeiro, criando um ciclo infinito entre ambos, que entupirá ambas as máquinas até que sejam reiniciadas.
Os investigadores estimam que existam cerca de 300 mil dispositivos vulneráveis, afectando equipamnentos de marcas como a Broadcom, Cisco, Honeywell, Microsoft, e MikroTik. Até que sejam disponibilizadas actualizações, a recomendação é de limitar o uso de UDP usando regras de acesso e firewalls, desactivar os serviços UDP desnecessários, e adoptar o protocolo TCP se possível, assim como soluções anti-spoofing (BCP38 e uRPF - Unicast Reverse Path Forwarding) e QoS (Quality-of-Service) para limitar tentativas de exploração desta falha.
Sem comentários:
Enviar um comentário (problemas a comentar?)