Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor

**KoJiRo** · 29 Nisan 2023, 16:11

SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS saldırıları yapabilmesine imkan tanıyor.

Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora göre açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük etkiler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği olabileceğinin altı çiziliyor.

CVE-2023-29552 ve risk seviyesi olarak CVSS 8.6 atanan zafiyet, yaklaşık olarak 2.000 kadar kuruluşu ve internete açık 54.000 SLP servisini etkileyebilir.

Bilgisayarların ve diğer cihazların ağda yer alan dosya sunucuları, yazdırma sunucuları ve çeşitli başka hizmetleri keşfetmesini mümkün kılan SLP protokolü; VMWare ESXi, Konica yazıcılar, IBM Management Module ve birçok bilinen yapıda aktif olarak kullanılıyor.

Saldırganların tek yapması gereken 427. UDP portta çalışan dışarıya açık bir SLP sunucusu bulmak. Buraya sürekli kurbanın IP adresiyle (spoof) tekrar sahte istekler gönderilerek 1 gönderilen saldırı 2.200 kat daha büyük etki gösterebiliyor.

Güvenlik uzmanları bundan korunabilmek için SLP servisinin devre dışı bırakılmasını veya 427. portu işaret eden TCP ve UDP bağlantılarının filtrelenmesini öneriyor.

Technopat

29 Nisan 2023, 16:11	#1
Çevrimdışı KoJiRo	Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor Www.TrendForum.Net SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS saldırıları yapabilmesine imkan tanıyor. Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora göre açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük etkiler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği olabileceğinin altı çiziliyor. CVE-2023-29552 ve risk seviyesi olarak CVSS 8.6 atanan zafiyet, yaklaşık olarak 2.000 kadar kuruluşu ve internete açık 54.000 SLP servisini etkileyebilir. Bilgisayarların ve diğer cihazların ağda yer alan dosya sunucuları, yazdırma sunucuları ve çeşitli başka hizmetleri keşfetmesini mümkün kılan SLP protokolü; VMWare ESXi, Konica yazıcılar, IBM Management Module ve birçok bilinen yapıda aktif olarak kullanılıyor. Saldırganların tek yapması gereken 427. UDP portta çalışan dışarıya açık bir SLP sunucusu bulmak. Buraya sürekli kurbanın IP adresiyle (spoof) tekrar sahte istekler gönderilerek 1 gönderilen saldırı 2.200 kat daha büyük etki gösterebiliyor. Güvenlik uzmanları bundan korunabilmek için SLP servisinin devre dışı bırakılmasını veya 427. portu işaret eden TCP ve UDP bağlantılarının filtrelenmesini öneriyor. Technopat __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
Sizi daha güçlü bir insan yapan son deneyiminiz neydi ?	Sır	Trend Sorular	6	11 Haziran 2023 01:21
Intel, Yeni Teknolojisiyle Fiziksel Saldırıları Önlemeyi Hedefliyor	KoJiRo	Bilgisayar ve Donanım	0	15 Ağustos 2022 20:57
Pirelli,2023'te ön lastikleri daha güçlü yapmayı planlıyor	KoJiRo	Formula 1	0	27 Haziran 2022 20:04
Mercedes, Montreal'de daha güçlü olmayı bekliyor	KoJiRo	Formula 1	0	16 Haziran 2022 22:04
Mercusys’ten Güçlü, Yeni Mesh Wi-Fi Çözümü	KoJiRo	Bilim Dünyasından Haberler	0	23 Mayıs 2022 20:03

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)