网络安全专家发现大规模DDoS攻击Oracle漏洞

  • A+
所属分类:网络安全新闻

网络安全专家发现大规模DDoS攻击Oracle漏洞

Oracle刚刚发布了一个安全更新,以防止运行RPCBIND服务的230万台服务器被用于放大的DDoS攻击

巴西安全公司XLabs的创始人巴西研究员MauricioCorrêa发现了​​这一缺陷。利用此漏洞可能会导致Internet出现重大问题。

仅在一台XLabs服务器上进行的概念验证(POC)产生了每秒69千兆位的流量,Mauricio告诉Cibersecurity.net.br。

在发现时,专家询问了Shodan,发现有近260万台服务器在Internet上运行RPCBIND。在260万服务器场中这种漏洞利用的增加导致了可怕的结论。

RPCBIND是一种软件,它为客户端程序提供有关网络上可用服务器程序所需的信息。它在端口111上运行,并使用服务器程序的通用地址进行响应,以便客户端程序可以通过RPC(远程过程调用)请求数据。

这些地址由服务器IP池加端口组成。自推出以来,RPCBIND一直在接收涵盖多个故障的更新,包括安全性。然而,这是迄今为止最严重的发现。

坠机的发现始于今年6月11日。当天,安装在XLabsSOC(安全运营中心)的其中一个Web应用程序防火墙(WAF)检测到一个引起Mauricio注意的网络流量异常模式。

数据显示DDoS攻击正在进行中,来自其他国家的几台服务器的111端口。

然后我们决定在互联网上打开一个端口111暴露的服务器,其特征与攻击我们的服务器相同,我们正在监控该服务器数周。我们发现他正在收到产生攻击的请求,他解释说。

在对受试者进行进一步分析之后,可以在实验室中再现攻击。

通过分析Shodan公开的服务器,问题的严重程度得到了证实,毛里西奥继续道。

Mauricio发现的问题比今年2月发现的Memcrashed更糟糕。在这种类型的分布式拒绝服务(DDoS)攻击中,使用该技术生成的恶意流量大于与使用memcached相关的一次,memcached是一种不需要身份验证但已被无经验的系统管理员暴露在互联网上的服务。该服务在UDP端口11211上运行,根据Cloudflare公司的测量结果,它被网络犯罪分子利用已经产生了260GB的流量。

在开发POC之后,Maurício向Oracle的安全团队报告了这个问题,因为RPCBIND是一个源自Sun的解决方案,该公司于2010年被该公司收购。

他将信息发送给Oracle,以便公司专家确认并评估问题。确认邮件通过电子邮件(见图)到达,并公布了补丁的发布日期。它是在2019年10月16日星期二下午5点,巴西利亚时间,下午1点在加利福尼亚州旧金山。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!