Cuộc tấn công Loop DoS mới có thể ảnh hưởng tới 300.000 hệ thống trực tuyến

Các nhà nghiên cứu phát hiện hình thức tấn công từ chối dịch vụ mới, đặt tên là Loop DoS, có thể gây ảnh hưởng tới 300.000 máy chủ và mạng.

Cuộc tấn công có thể xảy ra thông qua khai thác lỗ hổng CVE-2024-2169 tồn tại trong quá trình triển khai giao thức UDP. Hacker tạo ra lưu lượng truy cập quá mức giới hạn và không có cách nào để ngăn chặn, dẫn đến tình trạng từ chối dịch vụ (DoS) trên hệ thống mục tiêu, thậm chí toàn bộ mạng.

Theo Trung tâm Điều phối CERT Carnegie Mellon (CERT/CC), cuộc tấn công có thể dẫn đến:

• Quá tải dịch vụ: khiến dịch vụ không ổn định hoặc không thể sử dụng được.
• Tấn công DoS vào mạng lõi, gây ra tình trạng ngừng hoạt động của mạng đối với các dịch vụ khác.
• Dẫn đến các cuộc tấn công DOS hoặc DDOS khuếch đại.

Các nhà nghiên cứu cảnh báo, cuộc tấn công dễ thực hiện, mặc dù chưa có bằng chứng nào cho thấy vấn đề đang bị khai thác thực tế.

Nguồn: Bleeping Computer