UDP 协议被曝漏洞：可被利用发起拒绝服务攻击，预估影响全球 30 万台联网主机及其网络

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/81615eb5-39ca-4e51-ab34-dee1dade906f.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 21 日消息，CISPA Helmholtz 信息安全中心的安全专家近日发布报告，称在用户数据报协议（UDP）中发现安全漏洞，追踪编号为 CVE-2024-2169，预估影响全球 30 万台联网主机及其网络。安全专家构建了名为“Loop DoS”的全新拒绝服务攻击，以应用层协议为目标，可将网络服务配对成一个无限的通信环路，从而产生大量流量。“Loop DoS”主要利用 UDP 协议中的漏洞，由于没有提供足够的数据包验证，因此非常容易实现 IP 欺骗。利用该漏洞的攻击者会创建一个自我持续机制，无限制地产生过大流量，且无法阻止，从而导致目标系统甚至整个网络出现拒绝服务（DoS）情况。Loop DoS 主要依赖 IP 欺骗，可由单台主机发送一条信息启动通信。卡内基梅隆 CERT 协调中心（CERT / CC）指出，攻击者利用该漏洞可能会导致三种结果：易受攻击的服务超负荷运行，导致服务不稳定或无法使用。对网络主干进行