Vlákno názorů k článku
Chyba v protokolu SLP umožňuje odrazit DDoS a 2200× ho zesílit od ???????????? - "Zranitelnost se týká více než 2 000 organizací...

27. 4. 2023 11:27

????????????

"Zranitelnost se týká více než 2 000 organizací po celém světě a více než 54 000 instancí SLP, které jsou veřejně vystaveny do internetu, včetně hypervizoru VMWare ESXi, tiskáren Konica Minolta, směrovačů Planex, integrovaného modulu správy IBM (IMM), SMC IPMI a dalších 665 produktů."

Přitom většina vyjmenovaných produktů by neměla být vystavena do internetu vůbec.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 4. 2023 11:53

Uncaught ReferenceError:

bohužel se začínáme setkávat i s DDoS uvnitř samotných organizací. Vůbec není potřeba na ní útočit z venku, stačí se dostat dovnitř (zranitelností a chyb je hodně, BYOD tomu nepomáhá) a tohle dovolí odstavit i ostrovní infrastrukturu, která nemá přístup na internet.

Stejně tak stačí, aby útočník měl pod kontrolou jedno zařízení v sítí, může využít k poslání útoku ven. Sice můžeš říct, že když je špatně nastavený FW a dovolí komunikovat ven, je to chyba organizace, ale s nástupem různých SaS řešení, jsou často i ty dobře konfigurované FW částečně někam otevřený a tohle přesně může být cílem (D)DoS útoku a sestřelit SaS službu či její infrastrukturu.

Dále u nás najdete