{
}
Máy chủ NTP được biết đến với chức năng đồng bộ hóa thời gian chạy trên cổng 123 với giao thức UDP.
Lợi dụng hàng trăm máy chủ NTP bị lỗ hổng CVE-2013-5211 trên khắp thế giới hacker có thể thực hiện những cuộc tấn công DDOS với bang thông lên đến hàng 100 Gbps.
Hình thức tấn công : hacker gửi những gói tin nhỏ 8bye giả mạo địa chỉ đích là IP của victim tới những server NTP chứa lỗ hổng CVE-2013-5211 yêu cầu một lượng lớn dữ liệu giá trị MB tới IP của victim.
Với hàng trăm server NTP chứa lỗ hổng bảo mật trên hacker có thể thực hiện một đợt tấn công tràn ngập băng thông lên tới 7,3 Gbps mỗi giây.
Đầu tuần này một số dịch vụ Gaming phổ biến, bao gồm League of Legends , EA.com và Battle.net từ Blizzard đã bị ảnh hưởng bởi hình thức tấn công trên.’
Để vá lỗ hổng CVE-2013-5211 system admin cần nâng cấp phiên bản NTP của server lên 4.2.7
theo The hacker news.
chào bạn. Cái này trên mạng có code public ko bạn
meotronvn;10630 đã viết:
Exploit này mình chưa thấy public code chỉ có phương pháp khai thác tấn công DDOS
Sai không ai thử Spoof DNS Query nhỉ ??? gom hết mấy e DNS ở VN lại cũng đc hơn 10 gbps ddos đấy.
Phanonra;10638 đã viết:
Sao bạn không làm một topic về vấn đề này nhỉ
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment