SLP (Service Location Protocol) üzerinde çıkan bir güvenlik açığı, saldırganların 2200 kat daha güçlü DDoS saldırıları yapabilmesine imkan tanıyor.
Güvenlik araştırmacıları Pedro Umbelino ve Marco Lux’un The Hacker News muhabirleriyle paylaştığı rapora göre açıktan yararlanan saldırganlar, gönderdiklerinin binlerce katı kadar büyük etkiler yaratabilecek. Haliyle potansiyel olarak şu ana kadar bilinen en büyük “amplification DDoS” tekniği olabileceğinin altı çiziliyor.
CVE-2023-29552 ve risk seviyesi olarak CVSS 8.6 atanan zafiyet, yaklaşık olarak 2.000 kadar kuruluşu ve internete açık 54.000 SLP servisini etkileyebilir.
Bilgisayarların ve diğer cihazların ağda yer alan dosya sunucuları, yazdırma sunucuları ve çeşitli başka hizmetleri keşfetmesini mümkün kılan SLP protokolü; VMWare ESXi, Konica yazıcılar, IBM Management Module ve birçok bilinen yapıda aktif olarak kullanılıyor.
Saldırganların tek yapması gereken 427. UDP portta çalışan dışarıya açık bir SLP sunucusu bulmak. Buraya sürekli kurbanın IP adresiyle (spoof) tekrar sahte istekler gönderilerek 1 gönderilen saldırı 2.200 kat daha büyük etki gösterebiliyor.
Güvenlik uzmanları bundan korunabilmek için SLP servisinin devre dışı bırakılmasını veya 427. portu işaret eden TCP ve UDP bağlantılarının filtrelenmesini öneriyor.
