ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

新発見「Loop DoS攻撃」が数十万システムを脅かす

新発見「Loop DoS攻撃」が数十万システムを脅かす - innovaTopia - (イノベトピア)

Last Updated on 2024-04-18 18:37 by TaTsu

新たなDoS攻撃手法「Loop DoS」が発見され、数十万のシステムに影響を及ぼす可能性があることが明らかになった。この攻撃は、User Datagram Protocol (UDP)に基づくアプリケーション層プロトコルを対象としており、攻撃者がUDPパケットを偽造して被害者のIPアドレスを含めることで、宛先サーバーが被害者に対して応答し、反射型のDoS攻撃を引き起こす。CISPA Helmholtz-Center for Information Securityの研究者によるとDNSNTPTFTPActive UsersDaytimeEchoChargenQOTDTimeなどのbプロトコルの特定の実装が、自己継続的な攻撃ループを作成するために悪用され得る。

この攻撃は、2つのネットワークサービスを組み合わせて、互いに無限にメッセージを応答し合うようにすることで、関与するシステムやネットワークに対するサービス拒否を引き起こす。攻撃が開始されると、攻撃者でさえも攻撃を停止できない。CISPAによると、約30万のホストとそのネットワークがLoop DoS攻撃に悪用される可能性がある。現在、この攻撃が野生で武器化された証拠はないが、研究者は悪用が容易であり、BroadcomCiscoHoneywellMicrosoftMikroTikZyxelの複数の製品が影響を受けると警告している。攻撃者は単一の偽装可能なホストを使用してループをトリガーするため、偽装されたトラフィックをフィルタリングする取り組みを継続することが重要である。

【編集者追記】CISPA Helmholtz-Center for Information Securityとは

CISPA Helmholtz Center for Information Securityは、ドイツのザールブリュッケンに拠点を置く、サイバーセキュリティと情報セキュリティの研究に特化したヘルムホルツ協会の国立研究センターです。

主な点は以下の通りです。

  • 2011年に情報セキュリティの国家的な拠点として設立され、2019年にヘルムホルツ協会の正式な研究センターとなった。
  • サイバーセキュリティとプライバシーに関する包括的な研究を行っており、理論から実証研究までをカバーしている。
  • コンピューターサイエンスを基盤としつつ、医学、法学、社会科学など他分野との学際的な研究も行っている。
  • 500人以上の研究者を擁し、世界最高水準の研究環境を提供することを目指している。
  • 主な研究分野は、セキュアで プライバシー 保護された情報処理、信頼できるセキュリティ保証、脅威検知と防御、セキュアなモバイルシステム、実証的・行動的セキュリティなどである。
  • 優秀な学生や研究者を育成し、次世代のサイバーセキュリティ専門家を養成することも重視している。
  • スタンフォード大学などの海外の主要大学とも連携し、研究者の交流や共同研究を行っている。

つまり、CISPAはドイツ国内外から第一線の研究者を集め、サイバーセキュリティ分野での基礎から応用までの先端研究を包括的に推進する、ヘルムホルツ協会の中核的な研究拠点であると言えます。

【ニュース解説】

新たに発見された「Loop DoS」攻撃は、User Datagram Protocol(UDP)に基づくアプリケーション層プロトコルを標的とし、数十万のシステムに影響を及ぼす可能性があることが明らかにされました。この攻撃手法は、特定のUDPプロトコルの実装を悪用して、2つのネットワークサービスが無限にメッセージを応答し合うように仕向けることで、関与するシステムやネットワークに対するサービス拒否(DoS)を引き起こします。

UDPは接続を確立しないプロトコルであり、送信元IPアドレスの検証を行わないため、IPアドレスの偽装が可能です。攻撃者は、被害者のIPアドレスを含むUDPパケットを偽造し、宛先サーバーが被害者に対して応答することで、反射型のDoS攻撃を引き起こします。この攻撃では、DNS、NTP、TFTPなどの特定のUDPプロトコルの実装が、自己継続的な攻撃ループを作成するために悪用され得るとされています。

この攻撃の特徴は、一度トリガーされると、攻撃者でさえも攻撃を停止することができない点にあります。これは、2つのサービスが互いにエラーメッセージを無限に送り合うことで、リソースを枯渇させ、サービスを応答不能にするためです。CISPAによると、約30万のホストとそのネットワークがこの攻撃に悪用される可能性があり、Broadcom、Cisco、Honeywell、Microsoft、MikroTik、Zyxelの複数の製品が影響を受けるとされています。

この攻撃の発見は、ネットワークセキュリティにおける新たな脅威を示しており、攻撃の悪用が容易であるため、偽装されたトラフィックをフィルタリングする取り組みの重要性を強調しています。また、この攻撃は、セキュリティ対策の見直しや、UDPプロトコルを使用するアプリケーションのセキュリティ強化の必要性を示唆しています。

ポジティブな側面としては、この攻撃の発見がセキュリティコミュニティに警鐘を鳴らし、より強固なネットワークセキュリティ対策の開発を促進する可能性があります。一方で、潜在的なリスクとしては、攻撃が広範囲にわたるシステムやネットワークに影響を及ぼし、重要なサービスの停止を引き起こす可能性があります。また、この攻撃手法の知識が悪意のある者に広まることで、より多くのシステムが危険にさらされる可能性もあります。

長期的な視点では、この攻撃の発見がネットワークプロトコルの設計や実装におけるセキュリティの考慮を促進し、将来的により安全なインターネット環境の構築に寄与することが期待されます。

from New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems.

投稿者アバター
admin
自己紹介の全文を表示

“新発見「Loop DoS攻撃」が数十万システムを脅かす” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    新たに発見された「Loop DoS」攻撃についての報告は、現代社会におけるデジタルセキュリティの脆弱性を浮き彫りにしています。この攻撃手法が、特定のUDPプロトコルを利用して数十万のシステムに影響を及ぼす可能性があるという事実は、私たちの日常生活やビジネス活動におけるデジタルインフラの重要性と、それを守るためのセキュリティ対策の不可欠性を強調しています。

    このような攻撃が発生すると、重要なサービスの提供が停止されるだけでなく、経済的な損失や信頼の低下といった二次的な影響も引き起こされます。特に、攻撃開始後に攻撃者でさえも停止できないという点は、その制御不能な性質がいかに危険であるかを示しています。

    私たちは、このような攻撃に対抗するために、偽装されたトラフィックを効果的にフィルタリングする技術の開発や、UDPプロトコルを使用するアプリケーションのセキュリティ対策の強化に取り組む必要があります。また、この問題は、セキュリティコミュニティによる協力や連携を促進し、より強力なネットワークセキュリティ対策の開発につながる可能性があります。

    一方で、社会全体としては、

読み込み中…
読み込み中…