300 mil hosts de internet estão vulneráveis a novo ataque DoS 

Os pesquisadores estimam que há cerca de 300 mil hosts de internet afetados, incluindo quase 90 mil que usam o protocolo NTP, 63 mil o DNS, 56 mil o Echo e cerca de 20 mil cada para o TFTP, Chargen e QOTD. No caso do NTP, os sistemas vulneráveis são provavelmente aqueles que usam uma versão do ntpd lançada antes de 2010, que são conhecidos por serem impactados por uma vulnerabilidade DoS rastreada como CVE-2009-3563.

Os acadêmicos acrescentam que novo ataque DoS em loop na camada de aplicativo afeta os produtos da Broadcom, Honeywell, Microsoft, Zyxel e MikroTik, as quais foram notificadas em dezembro de 2023.

Atualmente, não há evidências de que este método de ataque tenha sido usado para fins maliciosos, mas os pesquisadores alertam que a exploração é fácil e instaram as entidades afetadas a tomar medidas.

Para acessar o relatório do CISPA Helmholtz Center for Information Security (em inglês) clique aqui.

Créditos: CISO Advisor