- konnio
- 2024-03-25
- No Comments
 |
300 mil hosts de internet estão vulneráveis a novo ataque DoS |
|
Pesquisadores do CISPA Helmholtz Center for Information Security, na Alemanha, divulgaram detalhes de um novo vetor de ataque de negação de serviço (DoS), que explora vulnerabilidades em protocolos baseados no UDP (User Datagram Protocol). Este ataque, denominado ataque DoS em loop, utiliza a falsificação de IP para desencadear uma comunicação infindável entre dois servidores, utilizando um protocolo comum a ambos, gerando uma quantidade massiva de tráfego que resulta na negação de serviço dos sistemas ou redes impactados. Diferentemente dos ataques de loop conhecidos anteriormente, que se limitavam a iterações finitas dentro de uma única rede, o ataque em loop recém-descoberto é autoperpetuante e tem o potencial de afetar negativamente centenas de milhares de sistemas expostos à internet, tornando serviços instáveis ou inoperantes e podendo inclusive afetar o backbone da rede. Os protocolos identificados como vulneráveis incluem NTP, DNS e TFTP, além de outros protocolos legados como Echo, Chargen e QOTD, sugerindo que a lista de protocolos impactados pode ser mais extensa. Estima-se que aproximadamente 300 mil hosts de internet estejam vulneráveis a esse tipo de ataque, com uma distribuição significativa entre os que utilizam os protocolos NTP, DNS, Echo, entre outros. Especificamente, sistemas que operam com versões do protocolo NTP lançadas antes de 2010 foram identificados como particularmente suscetíveis, devido a uma vulnerabilidade previamente conhecida e catalogada como CVE-2009-3563. Embora não haja relatos de exploração maliciosa desse vetor de ataque até o momento, os pesquisadores alertam para a facilidade de execução do mesmo e instam as entidades afetadas a adotarem medidas corretivas. Fabricantes de tecnologia influentes como Broadcom, Honeywell, Microsoft, Zyxel e MikroTik já foram notificados sobre a descoberta em dezembro de 2023, o que indica uma mobilização para mitigar possíveis danos causados por esses ataques. Leia a matéria completa em: https://www.cisoadvisor.com.br/300-mil-hosts-de-internet-estao-vulneraveis-a-novo-ataque-dos/ |
 |
Segredos Revelados: Como Fortalecer Sua Postura de SegurançaConheça o novo Cybersecurity Framework 2.0 e o que mudou desde a última versão. Saiba como utilizar este guia para melhorar a segurança da informação da sua empresa. |
Formação Blue Team AcademyA formação Blue Team Academy irá te preparar para identificar como os hackers realizam os ataques e o mais importante, como você pode proteger seu ambiente. Saiba mais no link https://hotm.art/vVOjaeC |
| Vagas Selecionadas em Segurança da Informação - só o filé |
|
https://www.linkedin.com/jobs/view/3838550749 https://www.linkedin.com/jobs/view/3865243770 https://www.linkedin.com/jobs/view/3865682475 https://www.linkedin.com/jobs/view/3859842498 https://www.linkedin.com/jobs/view/3867833666 https://www.linkedin.com/jobs/view/3866611451 https://www.linkedin.com/jobs/view/3868113728 https://www.linkedin.com/jobs/view/3864570997 https://www.linkedin.com/jobs/view/3867401340 https://www.linkedin.com/jobs/view/3846572085 https://www.linkedin.com/jobs/view/3863639375 https://www.linkedin.com/jobs/view/3866686712 https://www.linkedin.com/jobs/view/3867413101 https://www.linkedin.com/jobs/view/3868547522 https://www.linkedin.com/jobs/view/3868571427 https://www.linkedin.com/jobs/view/3865038089 https://www.linkedin.com/jobs/view/3866352659 https://www.linkedin.com/jobs/view/3868239596 https://www.linkedin.com/jobs/view/3865964528 https://www.linkedin.com/jobs/view/3866310940 https://www.linkedin.com/jobs/view/3866314220 https://www.linkedin.com/jobs/view/3866312542 https://www.linkedin.com/jobs/view/3866315005 |
Próximos Eventos de Segurança da Informação |
|
10/04/2024 13/04/2024 18/04/2024 |
Quer se aprofundar mais?Temos um servidor no Discord, junte-se a nós. |
