ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 网络安全专家发现大规模DDoS攻击Oracle漏洞

网络安全专家发现大规模DDoS攻击Oracle漏洞

时间:2018-10-19 00:00:00人气:作者:本站作者我要评论

网络安全专家发现大规模DDoS攻击Oracle漏洞

Oracle刚刚发布了一个安全更新,以防止运行RPCBIND服务的230万台服务器被用于放大的DDoS攻击

巴西安全公司XLabs的创始人巴西研究员MauricioCorrêa发现了​​这一缺陷。利用此漏洞可能会导致Internet出现重大问题。

仅在一台XLabs服务器上进行的概念验证(POC)产生了每秒69千兆位的流量,Mauricio告诉Cibersecurity.net.br。

在发现时,专家询问了Shodan,发现有近260万台服务器在Internet上运行RPCBIND。在260万服务器场中这种漏洞利用的增加导致了可怕的结论。

RPCBIND是一种软件,它为客户端程序提供有关网络上可用服务器程序所需的信息。它在端口111上运行,并使用服务器程序的通用地址进行响应,以便客户端程序可以通过RPC(远程过程调用)请求数据。

这些地址由服务器IP池加端口组成。自推出以来,RPCBIND一直在接收涵盖多个故障的更新,包括安全性。然而,这是迄今为止最严重的发现。

坠机的发现始于今年6月11日。当天,安装在XLabsSOC(安全运营中心)的其中一个Web应用程序防火墙(WAF)检测到一个引起Mauricio注意的网络流量异常模式。

数据显示DDoS攻击正在进行中,来自其他国家的几台服务器的111端口。

然后我们决定在互联网上打开一个端口111暴露的服务器,其特征与攻击我们的服务器相同,我们正在监控该服务器数周。我们发现他正在收到产生攻击的请求,他解释说。

在对受试者进行进一步分析之后,可以在实验室中再现攻击。

通过分析Shodan公开的服务器,问题的严重程度得到了证实,毛里西奥继续道。

Mauricio发现的问题比今年2月发现的Memcrashed更糟糕。在这种类型的分布式拒绝服务(DDoS)攻击中,使用该技术生成的恶意流量大于与使用memcached相关的一次,memcached是一种不需要身份验证但已被无经验的系统管理员暴露在互联网上的服务。该服务在UDP端口11211上运行,根据Cloudflare公司的测量结果,它被网络犯罪分子利用已经产生了260GB的流量。

在开发POC之后,Maurício向Oracle的安全团队报告了这个问题,因为RPCBIND是一个源自Sun的解决方案,该公司于2010年被该公司收购。

他将信息发送给Oracle,以便公司专家确认并评估问题。确认邮件通过电子邮件(见图)到达,并公布了补丁的发布日期。它是在2019年10月16日星期二下午5点,巴西利亚时间,下午1点在加利福尼亚州旧金山。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网