Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

[DiepNV88]

Lỗ hổng CVE-2013-5211 máy chủ NTP giúp hacker thực hiện tấn công DDOS.

Máy chủ NTP được biết đến với chức năng đồng bộ hóa thời gian chạy trên cổng 123 với giao thức UDP.

Lợi dụng hàng trăm máy chủ NTP bị lỗ hổng CVE-2013-5211 trên khắp thế giới hacker có thể thực hiện những cuộc tấn công DDOS với bang thông lên đến hàng 100 Gbps.

Hình thức tấn công : hacker gửi những gói tin nhỏ 8bye giả mạo địa chỉ đích là IP của victim tới những server NTP chứa lỗ hổng CVE-2013-5211 yêu cầu một lượng lớn dữ liệu giá trị MB tới IP của victim.

Với hàng trăm server NTP chứa lỗ hổng bảo mật trên hacker có thể thực hiện một đợt tấn công tràn ngập băng thông lên tới 7,3 Gbps mỗi giây.

Đầu tuần này một số dịch vụ Gaming phổ biến, bao gồm League of Legends , EA.com và Battle.net từ Blizzard đã bị ảnh hưởng bởi hình thức tấn công trên.'

Để vá lỗ hổng CVE-2013-5211 system admin cần nâng cấp phiên bản NTP của server lên 4.2.7

theo The hacker news.

 

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

chào bạn. Cái này trên mạng có code public ko bạn

 

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

chào bạn. Cái này trên mạng có code public ko bạn

Exploit này mình chưa thấy public code chỉ có phương pháp khai thác tấn công DDOS

 

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

Sai không ai thử Spoof DNS Query nhỉ ??? gom hết mấy e DNS ở VN lại cũng đc hơn 10 gbps ddos đấy.

 

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

Sai không ai thử Spoof DNS Query nhỉ ??? gom hết mấy e DNS ở VN lại cũng đc hơn 10 gbps ddos đấy.

Sao bạn không làm một topic về vấn đề này nhỉ