發布單位:TWCERT/CC 更新日期:2023-04-28
資安廠商 Bitsight 與 Curesec 旗下的資安研究人員,近來共同發現一個存於 SLP 協定中的漏洞 CVE-2023-29552,可導致駭侵者用以發動大規模 DDoS 攻擊,攻擊量能放大規模可高達 2,200 倍。
SLP 是 Service Location Protocol 的縮寫,是一個制訂於 1997 年的老舊網際網路通訊協定,用於區域網路之內,讓裝置之間可以彼此輕易使用 UDP 與 TCP,透過通訊埠 427 來進行雙向通訊。
雖然 SLP 僅用於區域網路之內,但長久以來,許多單位都將這個通訊埠曝露在外部網路之下,導致可能遭到駭侵者攻擊的裝置多達數十萬台之譜。
資料來源: https://www.twcert.org.tw/tw/cp-104-7077-7a8a0-1.html
