|
|
LinkBack | Seçenekler | Görüntüleme stilleri |
29 Nisan 2023, 16:11 | #1 |
Çevrimdışı
|
Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor
Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Saldırıları Yapmaya İmkan Tanıyor Www.TrendForum.Net SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS saldırıları yapabilmesine imkan tanıyor. Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora göre açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük etkiler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği olabileceğinin altı çiziliyor. CVE-2023-29552 ve risk seviyesi olarak CVSS 8.6 atanan zafiyet, yaklaşık olarak 2.000 kadar kuruluşu ve internete açık 54.000 SLP servisini etkileyebilir. Bilgisayarların ve diğer cihazların ağda yer alan dosya sunucuları, yazdırma sunucuları ve çeşitli başka hizmetleri keşfetmesini mümkün kılan SLP protokolü; VMWare ESXi, Konica yazıcılar, IBM Management Module ve birçok bilinen yapıda aktif olarak kullanılıyor. Saldırganların tek yapması gereken 427. UDP portta çalışan dışarıya açık bir SLP sunucusu bulmak. Buraya sürekli kurbanın IP adresiyle (spoof) tekrar sahte istekler gönderilerek 1 gönderilen saldırı 2.200 kat daha büyük etki gösterebiliyor. Güvenlik uzmanları bundan korunabilmek için SLP servisinin devre dışı bırakılmasını veya 427. portu işaret eden TCP ve UDP bağlantılarının filtrelenmesini öneriyor. Technopat
__________________
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir. |
|
İçeriği Sosyalleştir |
Etiketler |
daha, ddos, güçlü, kat, saldırıları, slp, tanıyor, yapmaya, yeni, İmkan, zafiyeti |
Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk) | |
|
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Yanıtlar | Son Mesaj |
Sizi daha güçlü bir insan yapan son deneyiminiz neydi ? | Sır | Trend Sorular | 6 | 11 Haziran 2023 01:21 |
Intel, Yeni Teknolojisiyle Fiziksel Saldırıları Önlemeyi Hedefliyor | KoJiRo | Bilgisayar ve Donanım | 0 | 15 Ağustos 2022 20:57 |
Pirelli,2023'te ön lastikleri daha güçlü yapmayı planlıyor | KoJiRo | Formula 1 | 0 | 27 Haziran 2022 20:04 |
Mercedes, Montreal'de daha güçlü olmayı bekliyor | KoJiRo | Formula 1 | 0 | 16 Haziran 2022 22:04 |
Mercusys’ten Güçlü, Yeni Mesh Wi-Fi Çözümü | KoJiRo | Bilim Dünyasından Haberler | 0 | 23 Mayıs 2022 20:03 |
TrendForum.Net genel forum paylaşım sitesidir. Bu nedenle foruma kaydolan tüm gerçek kişiler, kontrole tabi tutulmaksızın içerik paylaşabilmektedir. TrendForum üzerinden paylaşılan mesaj, konu ve görsellerden yana doğabilecek yasal sorumluluklar; paylaşan kullanıcıya aittir, TrendForum.Net yer sağlayıcı olduğu için hiçbir yasal sorumluluk kabul etmez. İllegal herhangi bir faaliyetin saptanması durumunda; İLETİŞİM sayfası üzerinden ulaşıldığı takdirde mesaj, konu ya da görsel; en fazla 48 saat içerisinde silinecek ve bildiriminiz üzerinden tarafınıza dönüş sağlanacaktır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi ya da kişilerin bilgileri gerekli kuruma verilecektir.
TrendForum.Net, lisanslı vBulletin® kullanmaktadır. Tüm hakları saklıdır. ©2022-2024
Tema Tasarım: Vision / Fibertus.Net