Hizmet Yeri Protokolü (SLP), CVE-2023-29552 tanımlayıcısı atanan kritik bir güvenlik açığı içerdiği tespit edilen eski bir İnternet protokolüdür. Bu kusur, Bitsight ve Curesec’ten araştırmacılar tarafından ortaklaşa tespit edildi. Bu güvenlik açığından yararlanan saldırganlar, 2200 kata kadar ulaşabilen bir faktörle muazzam hizmet reddi (DoS) güçlendirme saldırıları gerçekleştirmek için hassas örnekleri kullanabilir ve bu da onu muhtemelen şimdiye kadar açıklanan en büyük büyütme saldırılarından biri haline getirir. . Şubat 2023’te 2.000’den fazla küresel kuruluş ve 54.000’den fazla SLP eşgörünümü belirlediler. Bu örnekler arasında VMware ESXi Hipervizör, Konica Minolta yazıcılar, Planex Yönlendiriciler, IBM Entegre Yönetim Modülü (IMM), SMC IPMI ve diğer cihazlar yer alıyordu. Bu bulut sunucuları, saldırganlar tarafından dünya genelinde hedef alındıklarının farkında olmayan kuruluşlara potansiyel olarak DoS saldırıları başlatmak için kullanılabilir.
Güvenlik açığının ciddiyeti ve istismar edilmesinin bir sonucu olarak ortaya çıkabilecek olası sonuçlar nedeniyle, Bitsight kamuyu aydınlatma çabalarını Amerika Birleşik Devletleri İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve ayrıca güvenlik açığından etkilenir. Bitsight, sorunu çözmek için büyük BT hizmet yönetimi kuruluşları için çalışan hizmet reddi ekiplerinin yardımını da aldı. CISA, etkilenebilecek tedarikçilere önemli miktarda erişim sağladı.
DoS amplifikasyon saldırıları, saldırı hedefinin kaynak IP adresini içeren hassas bir cihaza talepte bulunulmasını, veri miktarının kötüye kullanılan hizmet içinde maksimum noktaya kadar artmasına izin verilmesini ve ardından yanıtın bu cihaza bırakılmasını içerir. maksimum noktaya ulaşıldığında kurban.
Bir SLP sunucusundan gelen tipik bir yanıt paketinin boyutu 48 ila 350 bayt arasında değiştiğinden, veri üzerinde herhangi bir değişiklik yapılmadan büyütme faktörü 12 kata kadar ulaşabilir.
Bununla birlikte, CVE-2023-29552’den yararlanarak, yanıt arabelleği dolana kadar ek hizmetler kaydederek sunucunun UDP yanıt boyutunu yükseltmek mümkündür. Bu, güvenlik açığından yararlanılana kadar yapılabilir.
Bir saldırgan, bu adımları uygulayarak maksimum 2.200x yükseltme faktörü elde edebilir. Sonuç olarak, 29 baytlık küçük bir istek, hedefe yönelik 65.000 baytlık devasa bir yanıta dönüştürülebilir.
En duyarlı örnekler Amerika Birleşik Devletleri, Büyük Britanya, Japonya, Almanya, Kanada, Fransa, İtalya, Brezilya, Hollanda ve İspanya’da bulunmaktadır. Bu örnekler, teknoloji, telekomünikasyon, sağlık, sigorta, finans, konaklama ve ulaşım alanlarında faaliyet gösteren bir dizi Fortune 1000 firması tarafından tutulmaktadır.
Hizmet Konum Protokolü (SLP), 1997 yılında yerel alan ağlarında (LAN) kullanılmak üzere geliştirilmiş eski bir internet protokolüdür. Amacı, 427 numaralı bağlantı noktasında UDP ve TCP üzerinden bir hizmet kullanılabilirliği sistemi kullanarak çeşitli cihazlar arasında basit bağlantı ve iletişimi kolaylaştırmaktı. SLP, internette kullanılmak üzere tasarlandı.
SLP’nin hiçbir zaman internette genel halk tarafından görülebilecek bir şekilde kullanılması beklenmemişti; yine de işletmeler bunu yıllar boyunca on binlerce farklı cihazda kullandı.
“Hizmet Konumu, bir uygulamanın yerel alan ağına (LAN), uygulamanın ayarlarını dinamik olarak yapılandırmak için bir araç sunar. Protokolün tanımına göre, “İnternetin tamamı için küresel bir çözümleme sistemi değildir; bunun yerine paylaşılan hizmetlerle kurumsal ağlara hizmet vermek için tasarlanmıştır.”
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.