Hizmet reddi (DoS) saldırıları genellikle bilgisayar korsanları tarafından normal ağ ve web sitesi işleyişini kesintiye uğratmak için, para kazanma veya siyasi nedenlerle ya da sadece ortalığı karıştırmak amacıyla kullanılır.
Sisteme çok sayıda kaynak ve trafik isteği gönderen Hizmet Reddi (DoS) saldırı yöntemi aracılığıyla web siteleri veya ağlar kullanılamaz hale getirilebilir.
CISPA Helmholtz-Bilgi Güvenliği Merkezi'ndeki araştırmacılar, “Uygulama Katmanı Döngüsü DoS Saldırıları” adı verilen yeni bir Hizmet Reddi saldırı vektörü keşfettiler.
Sunucularını süresiz olarak iletişim kuracak şekilde eşleştirerek UDP tabanlı uygulama protokollerini hedefler; hem QOTD, Chargen ve Echo gibi eski protokolleri hem de DNS, NTP ve TFTP gibi çağdaş protokolleri etkiler.
Bu güvenlik açığı, tahminen 300.000 İnternet ana bilgisayarını ve ağını hizmet reddi koşulları riskiyle karşı karşıya bırakıyor.
Döngü DoS Saldırısı
Yeni keşfedilen kendi kendini sürdüren DoS döngüsü saldırısı, süresiz olarak yanıt vermeye devam eden iki ağ hizmetini eşleştirerek uygulama katmanı mesajlarını hedef alıyor ve hizmet reddine yol açan büyük trafik hacimleri yaratıyor.
Bir kez tetiklendiğinde saldırganlar bile onu durduramaz. Daha önce, sonlu yinelemelere sahip yönlendirme katmanlarında döngü saldırıları meydana geliyordu.
CISPA araştırmacıları tarafından gerçekleştirilen bu saldırı, 300.000 İnternet ana bilgisayarını ilgilendiriyor ve TFTP, DNS, NTP ile zaman senkronizasyonu, addan IP'ye eşleme ve kimliği doğrulanmamış dosya aktarımı gibi temel İnternet işlevlerini sağlayan altı eski protokoldeki güvenlik açıklarını doğruluyor.
Uygulama katmanı döngüsü DoS saldırıları, IP yanıltıcılığını kullanarak, yanıltma özellikli tek bir ana bilgisayardan başlatılmasını sağlar.
Örneğin, saldırganlar, sahte bir hata mesajı enjekte ederek savunmasız iki TFTP sunucusu arasında kalıcı bir döngüyü tetikleyebilir, bu da onların aralarında hata mesajları alışverişinde bulunmasına ve ağların sonsuza kadar strese girmesine neden olabilir.
Bu saldırılar, bilinen ağ katmanı döngülerinden farklıdır; bu düzeydeki mevcut paket ömrü kontrollerini atlar ve mevcut hafifletici önlemlerle ele alınmayan yeni bir vektörü temsil eder.
Bu yeni saldırı vektörü henüz vahşi doğada istismar edilmedi, ancak Rossow, eğer müdahale edilmezse kötü niyetli kişiler tarafından kolaylıkla kullanılabileceği konusunda uyarıyor.
Rossow ve Pan, Aralık 2023'e ilişkin keşiflerini ilgili satıcılara ve güvenilir operatörlerden oluşan bir konsorsiyuma bildirdi.
Ayrıca CISPA araştırmacıları, uygulama katmanı döngüsü DoS tehdidine ilişkin tavsiye niteliğinde bir yayın ve bildirim kampanyası için The Shadowserver Foundation ile koordineli çalıştı.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.