yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,
Anasayfa / Genel / Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Atakları Yapmaya İmkan Tanıyor

Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Atakları Yapmaya İmkan Tanıyor

Yeni SLP Zafiyeti 2.200 Kat Daha Güçlü DDoS Atakları Yapmaya İmkan Tanıyor
0

BEĞENDİM

ABONE OL
0

SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS taarruzları yapabilmesine imkan tanıyor.

Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora nazaran açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük tesirler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği olabileceğinin altı çiziliyor.

CVE-2023-29552 ve risk düzeyi olarak CVSS 8.6 atanan zafiyet, yaklaşık olarak 2.000 kadar kuruluşu ve internete açık 54.000 SLP servisini etkileyebilir.

Bilgisayarların ve öbür aygıtların ağda yer alan evrak sunucuları, yazdırma sunucuları ve çeşitli diğer hizmetleri keşfetmesini mümkün kılan SLP protokolü; VMWare ESXi, Konica yazıcılar, IBM Management Module ve birçok bilinen yapıda faal olarak kullanılıyor.

Saldırganların tek yapması gereken 427. UDP portta çalışan dışarıya açık bir SLP sunucusu bulmak. Buraya daima kurbanın IP adresiyle (spoof) tekrar uydurma istekler gönderilerek 1 gönderilen taarruz 2.200 kat daha büyük tesir gösterebiliyor.

Güvenlik uzmanları bundan korunabilmek için SLP servisinin devre dışı bırakılmasını yahut 427. portu işaret eden TCP ve UDP irtibatlarının filtrelenmesini öneriyor.

SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

Killnet, Artık Özel Bir Siber Savaş Şirketi Olacağını Duyurdu