La firma de seguridad Corero ha descubierto una vulnerabilidad en el protocolo LDAP que permite amplificar la potencia de los ataques de Denegación de Servicio (DDoS), haciéndolos hasta 50 veces más potentes, aumentando su efectividad y dificultando su mitigación.
Este protocolo, usado principalmente en la herramienta administrativa de Windows Server Active Directory se ha convertido en el aliado de los ciberdelincuentes, que aprovechan su fallo de seguridad para hacer que el tráfico malicioso viaje entre diferentes servidores LDAP con una misma IP de destino a la que se envían todas las respuestas de las peticiones, de manera que el servicio queda saturado y deja de funcionar.
Además de LDAP, los piratas informáticos utilizan otros protocolos para aumentar la potencia de sus ataques DDoS. El año pasado los más empleados fueron NetBIOS, RPC, Sentinel, DNSSEC y TFTP.
Fuente: Redes Zone
Debe autenticarse para comentar este post