Loop DoS-Attacke: Problematisches Angriffsziel Netzwerkprotokolle
Ein Denial-of-Service-Angriff mit der Bezeichnung "Loop DoS" kann Netzwerkdienste in eine Endlosschleife schicken. Forscher des CISPA Helmholtz-Zentrums für Informationssicherheit haben die Schwachstelle entdeckt, die für Angriffe aus der Ferne ausgenutzt werden kann.
"Der neu entdeckte DoS-Angriff verursacht endlose Anfrageschleifen, sogenannte ‚Loops‘, auf der Anwendungsschicht von Netzwerkprotokollen", so die Forscher in ihrem Bericht. Daher wählten die Experten den Namen Loop DoS für den Angriff.
Der Angriff wird durch die Schwachstelle CVE-2024-2169 in der Implementierung des UDP-Protokolls ermöglicht, das für IP-Spoofing anfällig ist und keine ausreichende Paketüberprüfung bietet.
Ein Angreifer kann die Schwachstelle ausnutzen, indem unbegrenzt und unkontrollierbar übermäßiger Datenverkehr erzeugt wird, was zu einem Denial-of-Service (DoS)-Zustand auf dem Zielsystem oder dem abgeschlossenen Netzwerk führen kann. Ein erfolgreicher Angriff kann laut der Einschätzung der Sicherheitsexperten drei mögliche Folgen haben.
Insgesamt sind schätzungsweise 300.000 Internet-Hosts für Loop-DoS-Angriffe anfällig. Die Forscher warnen, dass der Angriff leicht auszunutzen ist - es gibt aber aktuell keine Hinweise auf eine aktive Ausnutzung. Rossow und Pan teilten ihre Erkenntnisse den betroffenen Anbietern mit und benachrichtigten CERT/CC für eine koordinierte Offenlegung.
Einige Hersteller haben bereits bestätigt, dass sie von der Schwachstelle betroffen sind. Dazu gehören Broadcom, Cisco, Honeywell, Microsoft und MikroTik. Um das Risiko einer Dienstverweigerung über Loop DoS zu vermeiden, empfiehlt CERT/CC, die neuesten Patches von Herstellern zu installieren, die die Schwachstelle beheben. Zudem sei es an der Zeit, Produkte zu ersetzen, die keine Sicherheitsupdates mehr erhalten.
Siehe auch:
300.000 Hosts und deren Netzwerke angreifbar
Betroffen von dem Problem sind schätzungsweise rund 300.000 Hosts und deren Netzwerke - die ersten haben bereits auf die Meldung des Problems reagiert und Updates veröffentlicht."Der neu entdeckte DoS-Angriff verursacht endlose Anfrageschleifen, sogenannte ‚Loops‘, auf der Anwendungsschicht von Netzwerkprotokollen", so die Forscher in ihrem Bericht. Daher wählten die Experten den Namen Loop DoS für den Angriff.
Der Angriff wird durch die Schwachstelle CVE-2024-2169 in der Implementierung des UDP-Protokolls ermöglicht, das für IP-Spoofing anfällig ist und keine ausreichende Paketüberprüfung bietet.
Ein Angreifer kann die Schwachstelle ausnutzen, indem unbegrenzt und unkontrollierbar übermäßiger Datenverkehr erzeugt wird, was zu einem Denial-of-Service (DoS)-Zustand auf dem Zielsystem oder dem abgeschlossenen Netzwerk führen kann. Ein erfolgreicher Angriff kann laut der Einschätzung der Sicherheitsexperten drei mögliche Folgen haben.
Das kann passieren:
- Überlastung eines anfälligen Dienstes, wodurch dieser instabil oder unbrauchbar wird.
- DoS-Angriff auf das Netzwerk-Backbone, der zu Netzwerkausfällen bei anderen Diensten führt.
- Verstärkungsangriffe, bei denen Netzwerkschleifen zu verstärkten DOS- oder DDOS-Angriffen führen.
Keine Hinweise auf aktive Ausnutzung
Laut den CISPA-Forschern Yepeng Pan und Professor Dr. Christian Rossow sind die potenziellen Auswirkungen beachtlich und betreffen sowohl veraltete (QOTD, Chargen, Echo) als auch moderne Protokolle (DNS, NTP, TFTP), die für grundlegende Internet-Funktionen wie Zeitsynchronisierung, Auflösung von Domänennamen und Dateiübertragung ohne Authentifizierung entscheidend sind.Insgesamt sind schätzungsweise 300.000 Internet-Hosts für Loop-DoS-Angriffe anfällig. Die Forscher warnen, dass der Angriff leicht auszunutzen ist - es gibt aber aktuell keine Hinweise auf eine aktive Ausnutzung. Rossow und Pan teilten ihre Erkenntnisse den betroffenen Anbietern mit und benachrichtigten CERT/CC für eine koordinierte Offenlegung.
Einige Hersteller haben bereits bestätigt, dass sie von der Schwachstelle betroffen sind. Dazu gehören Broadcom, Cisco, Honeywell, Microsoft und MikroTik. Um das Risiko einer Dienstverweigerung über Loop DoS zu vermeiden, empfiehlt CERT/CC, die neuesten Patches von Herstellern zu installieren, die die Schwachstelle beheben. Zudem sei es an der Zeit, Produkte zu ersetzen, die keine Sicherheitsupdates mehr erhalten.
Zusammenfassung
- Neuer "Loop DoS"-Angriff trifft Netzwerkdienste
- CISPA-Forscher entdecken UDP-Schwachstelle
- Rund 300.000 Hosts von Loop DoS betroffen
- CVE-2024-2169 ermöglicht IP-Spoofing
- Angreifer können Dienste und Netzwerke lahmlegen
- Betroffene Protokolle sind DNS, NTP, TFTP
- Hersteller wie Cisco und Microsoft reagieren
Siehe auch:
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon