Nouveau vecteur d’attaque DoS découvert dans les protocoles de couche applicative
Les chercheurs de CISPA ont découvert un nouveau vecteur d’attaque par déni de service (DoS) dans les protocoles de couche applicative. Cette vulnérabilité, appelée boucle d’attaque DoS, pourrait permettre aux attaquants de créer des boucles de messages entre deux services, provoquant ainsi une saturation des ressources réseau.
Points clés
- Les boucles d’attaques DoS sont un nouveau type d’attaque par déni de service (DoS) découvert dans les protocoles de couche applicative.
- Les protocoles TFTP, DNS, NTP, Echo/RFC862, Chargen/RFC864 et QOTD/RFC865 sont vulnérables à ces attaques.
- Les boucles d’attaques DoS peuvent être créées en injectant un message d’erreur IP falsifié entre deux serveurs vulnérables.
- Les boucles d’attaques DoS sont différentes des boucles de niveau réseau et ne peuvent pas être détectées par les défenses existantes.
- Les actions recommandées pour la communauté des opérateurs comprennent la notification des ASN, l’aide à l’identification des appareils affectés et la mise en œuvre de contre-mesures concrètes.
À retenir
Les boucles d’attaques DoS sont un nouveau type d’attaque qui peut causer des dommages importants aux réseaux vulnérables. Les opérateurs doivent être conscients de cette menace et prendre les mesures nécessaires pour protéger leurs réseaux contre ces attaques. Les protocoles de couche applicative doivent être mis à jour ou désactivés si possible, et les opérateurs doivent travailler avec les fournisseurs pour identifier les appareils vulnérables et mettre en œuvre des contre-mesures appropriées.
