ÚNASE A NUESTRA COMUNIDAD
PRUEBE NUESTRO SOFTWARE

Open Virtualization Blog


Un fallo en LDAP aumenta el alcance de los ataques DDoS

Publicado por UDS Enterprise Team |

La firma de seguridad Corero ha descubierto una vulnerabilidad en el protocolo LDAP que permite amplificar la potencia de los ataques de Denegación de Servicio (DDoS), haciéndolos hasta 50 veces más potentes, aumentando su efectividad y dificultando su mitigación.

Este protocolo, usado principalmente en la herramienta administrativa de Windows Server Active Directory se ha convertido en el aliado de los ciberdelincuentes, que aprovechan su fallo de seguridad para hacer que el tráfico malicioso viaje entre diferentes servidores LDAP con una misma IP de destino a la que se envían todas las respuestas de las peticiones, de manera que el servicio queda saturado y deja de funcionar.

None

Además de LDAP, los piratas informáticos utilizan otros protocolos para aumentar la potencia de sus ataques DDoS. El año pasado los más empleados fueron NetBIOS, RPC, Sentinel, DNSSEC y TFTP.

Fuente: Redes Zone


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post