300 mil hosts de internet estão vulneráveis a novo ataque DoS

Pesquisadores do CISPA Helmholtz Center for Information Security, na Alemanha, divulgaram detalhes de um novo vetor de ataque de negação de serviço (DoS), que explora vulnerabilidades em protocolos baseados no UDP (User Datagram Protocol). Este ataque, denominado ataque DoS em loop, utiliza a falsificação de IP para desencadear uma comunicação infindável entre dois servidores, utilizando um protocolo comum a ambos, gerando uma quantidade massiva de tráfego que resulta na negação de serviço dos sistemas ou redes impactados.

Diferentemente dos ataques de loop conhecidos anteriormente, que se limitavam a iterações finitas dentro de uma única rede, o ataque em loop recém-descoberto é autoperpetuante e tem o potencial de afetar negativamente centenas de milhares de sistemas expostos à internet, tornando serviços instáveis ou inoperantes e podendo inclusive afetar o backbone da rede. Os protocolos identificados como vulneráveis incluem NTP, DNS e TFTP, além de outros protocolos legados como Echo, Chargen e QOTD, sugerindo que a lista de protocolos impactados pode ser mais extensa.

Estima-se que aproximadamente 300 mil hosts de internet estejam vulneráveis a esse tipo de ataque, com uma distribuição significativa entre os que utilizam os protocolos NTP, DNS, Echo, entre outros. Especificamente, sistemas que operam com versões do protocolo NTP lançadas antes de 2010 foram identificados como particularmente suscetíveis, devido a uma vulnerabilidade previamente conhecida e catalogada como CVE-2009-3563.

Embora não haja relatos de exploração maliciosa desse vetor de ataque até o momento, os pesquisadores alertam para a facilidade de execução do mesmo e instam as entidades afetadas a adotarem medidas corretivas. Fabricantes de tecnologia influentes como Broadcom, Honeywell, Microsoft, Zyxel e MikroTik já foram notificados sobre a descoberta em dezembro de 2023, o que indica uma mobilização para mitigar possíveis danos causados por esses ataques.

Leia a matéria completa em: https://www.cisoadvisor.com.br/300-mil-hosts-de-internet-estao-vulneraveis-a-novo-ataque-dos/

 

Segredos Revelados: Como Fortalecer Sua Postura de Segurança

Conheça o novo Cybersecurity Framework 2.0 e o que mudou desde a última versão. Saiba como utilizar este guia para melhorar a segurança da informação da sua empresa.

https://sobiecki.net/dominando-o-nist-cybersecurity-framework-2-0-o-que-mudou-e-como-aplicar-na-sua-organizacao/

 

Formação Blue Team Academy

A formação Blue Team Academy irá te preparar para identificar como os hackers realizam os ataques e o mais importante, como você pode proteger seu ambiente. Saiba mais no link https://hotm.art/vVOjaeC

 
Vagas Selecionadas em Segurança da Informação - só o filé

https://www.linkedin.com/jobs/view/3838550749
Senior Information Technology Analyst / Solution Specialist
Dow · Greater São Paulo Area

https://www.linkedin.com/jobs/view/3865243770
Especialista de Segurança da Informação
ADP · Greater São Paulo Area

https://www.linkedin.com/jobs/view/3865682475
Analista de Segurança SR - Governança, Risco e Compliance
Join | Creative Tech · Brazil

https://www.linkedin.com/jobs/view/3859842498
Cyber Security Expert
Santander Brasil · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3867833666
Analista de Segurança - SOC Campinas/SP
Shopee · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3866611451
Especialista em Segurança da Informação (SOC)
Pasquali Solution · Brasília, Federal District

https://www.linkedin.com/jobs/view/3868113728
Analista De Cibersegurança
Code Group · São Caetano do Sul, São Paulo

https://www.linkedin.com/jobs/view/3864570997
Identity and Access Engineer
Insight Global · Latin America

https://www.linkedin.com/jobs/view/3867401340
Analista de Cyber Security Pleno
Code Group · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3846572085
Cyber Security Instructor
IBSEC - Instituto Brasileiro de Cibersegurança · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3863639375
Especialista de Segurança da Informação
Rabobank · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3866686712
PESSOA ANALISTA SEGURANÇA INFORMAÇÃO JR
Bradesco Seguros · Barueri, São Paulo

https://www.linkedin.com/jobs/view/3867413101
Especialista em Segurança da Informação - Gestão de Identidades e Acessos (IAM)
credsystem · Barueri, São Paulo

https://www.linkedin.com/jobs/view/3868547522
Information Security Internal Compliance & Regulatory Specialist
Bitso · Latin America

https://www.linkedin.com/jobs/view/3868571427
Especialista em Segurança da Informação
credsystem · Brazil

https://www.linkedin.com/jobs/view/3865038089
Especialista de Segurança da Informação | SOC
Logical IT · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3866352659
Analista de seguranca da informacao junior soc
Netvagas · São Paulo, São Paulo

https://www.linkedin.com/jobs/view/3868239596
Analista De Segurança Da Informação – São Leopoldo – RS
DIVULGA VAGAS CONSULTORIA - EMPREGOS & VAGAS BR · São Leopoldo, Rio Grande do Sul

https://www.linkedin.com/jobs/view/3865964528
Analista de seguranca cibernetica data center
Netvagas · Florianópolis, Santa Catarina

https://www.linkedin.com/jobs/view/3866310940
Cyber Security Specialist - Intern (Remote Internship - Cybersecurity)
Winged Recruitment · Curitiba, Paraná

https://www.linkedin.com/jobs/view/3866314220
Junior Information Security Analyst (Remote)
Winged Recruitment · Curitiba, Paraná

https://www.linkedin.com/jobs/view/3866312542
Cyber Security Specialist - Intern (Remote Internship - Cybersecurity)
Winged Recruitment · Brasília, Federal District

https://www.linkedin.com/jobs/view/3866315005
Junior Information Security Analyst (Remote)
Winged Recruitment · Brasília, Federal District

 

Próximos Eventos de Segurança da Informação

10/04/2024
IAM Tech Day 2024
https://konnio.com/event/iam-tech-day-2024/

13/04/2024
Hacking na Web Day 2024 - Brasília/DF
https://konnio.com/event/hacking-na-web-day-2024/

18/04/2024
Security Leaders Belo Horizonte 2024
https://konnio.com/event/security-leaders-belo-horizonte-2024/

 

Quer se aprofundar mais?

Temos um servidor no Discord, junte-se a nós.

https://konn.io/sat