Các chuyên gia vừa phát hiện một lỗ hổng nghiêm trọng trong Giao thức định vị dịch vụ (SLP), có thể khiến hàng chục nghìn thiết bị đứng trước nguy cơ tấn công DoS.
Lỗ hổng có mã theo dõi CVE-2023-29552, đã được CISA thêm vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), nhấn mạnh việc hacker đang khai thác lỗ hổng này trong thực tế.
Lỗ hổng cho phép kẻ tấn công không xác thực đăng ký các dịch vụ tùy ý trên máy chủ SLP, thao túng nội dung và kích thước phản hồi để đạt được hệ số khuếch đại ‘khổng lồ’ 2.200x. Điều này có nghĩa, kẻ tấn công có thể gửi một yêu cầu nhỏ đến máy chủ và đổi lại, máy chủ sẽ gửi phản hồi lớn, khuếch đại cuộc tấn công lên 2.200 lần.
Các nhà nghiên cứu tại BitSight và Curesec phát hiện, trong số hơn 2.000 tổ chức có bộ phận giám sát kỹ thuật số – từ VMWare ESXi Hypervisors đến máy in Konica Minolta… vô tình cung cấp khoảng 54.000 phiên bản SLP có thể khai thác làm cổng cho các cuộc tấn công khuếch đại DoS này.
Nhiều trường hợp ảnh hưởng bởi lỗ hổng nằm ở các quốc gia như Hoa Kỳ, Anh, Nhật Bản, Đức, Canada, Pháp, Ý, Brazil, Hà Lan và Tây Ban Nha. Sự phổ biến này tạo ra mục tiêu hấp dẫn cho tội phạm mạng đang tìm cách làm gián đoạn hoạt động trên diện rộng.
Do tính chất nghiêm trọng của lỗ hổng, CISA kêu gọi các tổ chức cập nhật bản vá ngay lập tức để giảm thiểu rủi ro bị tấn công.
Nguồn: Security Online