安基网 首页 资讯 安全报 查看内容

12000台Jenkins服务器可能遭DDoS攻击,攻击可放大100倍

2020-2-13 14:48| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Radware网络安全研究人员警告称,安全研究人员警告称,全球范围内约1.2万台云自动化服务器可能被劫持,从而发动拒绝服务(DoS)攻击,DDoS攻击的放大倍数可以达到100倍,服务器将会很快崩溃。据悉,Radware 研究团 ...

更多全球网络安全资讯尽在E安全官网 www.easyaq.com


E安全2月13日讯,近日, 据外媒报道,Radware网络安全研究人员警告称,安全研究人员警告称,全球范围内约1.2万台云自动化服务器可能被劫持,从而发动拒绝服务(DoS)攻击,DDoS攻击的放大倍数可以达到100倍,服务器将会很快崩溃。据悉,Radware 研究团队在发现12 802台Jenkins服务器仍然容易受到漏洞影响,并于近日发出了应急小组威胁警报。

根据了解,Jenkins是用于执行自动化任务的开源服务器,同时可以被用来发起分布式拒绝服务(DDoS)攻击。由于Jenkins代码库中的漏洞被跟踪为CVE-2020-2100,可能会进行DDoS攻击,虽然漏洞已在上个月发布的Jenkins v2.219中已经得到修复,但是依然会受到影响。

研究人员表示,最初,CVE-2020-2100漏洞是在去年,由来自剑桥大学的亚当·索恩(Adam Thorn)发现,他表示攻击者可以使用Jenkins UDP发现协议(在UDP端口33848上活动)执行相同的操作,并且可以放大和反弹DDoS攻击的流量部分。对此,Radware安全团队的宣传人员Pascal Geenens解释称, Jenkins漏洞是由默认情况下启用并在面向公众的服务器上公开的自动发现协议引起的。而禁用发现协议只是Jenkins配置文件中的一个编辑,它在上周的补丁中已从默认启用更改为禁用。


根据研究,该错误可能使攻击者能够利用裸露的服务器来启动两种不同类型的DoS:放大攻击和无限循环攻击。研究人员将后者无限循环攻击描述为“特别讨厌”,因为他们认为威胁者可以利用一个欺骗包使两台服务器陷入无限循环的答复中,除非其中一台服务器重新引或者Jenkins服务重新启动,否则它们无法停止攻击。而且,相同的公开服务也可能被恶意行为者滥用,对互联网上的随机受害者进行DDoS放大攻击。


对此,Radware网络安全研究人员表示,因为开源Jenkins服务器在DevOps团队中很受欢迎,他们使用其来构建,测试和部署在Amazon Web Services,OVH,Hetzner,Host Europe,DigitalOcean和Linode等环境中运行的应用程序。因此此次问题还是需要受到高度关注的,而且100的放大系数被认为高于平均水平,这也是非常危险的。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6792732502935994883/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部