Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Devasa DDoS saldırılarına kapı açan hata nedeniyle alarm verildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Devasa DDoS saldırılarına kapı açan hata nedeniyle alarm verildi

Genelİşletim Sistemleri

Devasa DDoS saldırılarına kapı açan hata nedeniyle alarm verildi

teknomers
Son güncelleme: 9 Mart 2022 14:58
teknomers
Paylaş
Paylaş

Siber güvenlik araştırmacıları, Mitel MiCollab ve MiVoice Business Express sistemlerinde, 4,294,967,296:1 oranında artırılan Dağıtılmış Hizmet Reddi (DDoS) saldırılarını etkinleştirebilecek oldukça güçlü bir kusur keşfettiler.

Akamai, Cloudflare, Lumen Black Lotus Labs, Mitel, Netscour, Team Cymru, Telus ve The Shadowserver Foundation’dan güvenlik araştırmacıları, yanlış sağlanan yaklaşık 2.600 sistemde CVE-2022-26143 kusurunu buldu. Bunlar, PBX’ten internete ağ geçitleri görevi görür ve internete erişimi olmaması gereken bir test modu ile birlikte gelir.

İnternete erişimi olduğunda, sorun başlar.

Shadowserver, “Açık sistem test tesisi, tek bir sahte saldırı başlatma paketi aracılığıyla 14 saate kadar sürekli bir DDoS saldırısı başlatmak için kötüye kullanılabilir, bu da 4,294,967,296:1’lik bir rekor paket yükseltme oranıyla sonuçlanır,” dedi Shadowserver. bir blog yazısı.

Sistemi işe yaramaz hale getirmek

“Bu tek paket saldırı başlatma yeteneğinin, sahte saldırı başlatıcı trafiğinin ağ operatörünün geri izlemesini önleme etkisine sahip olduğu belirtilmelidir. Bu, saldırı trafiği oluşturma altyapısının maskelenmesine yardımcı olarak, saldırı kaynağının diğerlerine kıyasla daha az izlenebilmesini sağlar. diğer UDP yansıma/yükseltme DDoS saldırı vektörleri.”

Başka bir deyişle, bir tehdit aktörü, Mitel sistemindeki bir sürücüyü kötüye kullanabilir ve durum güncelleme paketlerinin stres testi yapmasını sağlayabilir. Mitel sistemi, mümkün olan maksimum 1,184 bayt boyutunda 14 saat boyunca 4,294,967,294’e kadar paket üretebildiğinden, bu, herhangi bir web barındırma sağlayıcısına karşı çok güçlü bir DDoS makinesi yapar.

Şirket, “Bu, tek bir yansıtıcı/yükselticiden 393 Mbps’nin hemen altında sürekli bir saldırı trafiği akışı sağlayacak ve tümü yalnızca 1.119 bayt uzunluğunda tek bir sahte saldırı başlatıcı paketinden kaynaklanacak” diye açıklıyor. “Bu, tek bir paket tarafından tetiklenen yüzde 220 milyarlık bir çarpan olan 2.200.288.816:1’lik neredeyse hayal edilemez bir amplifikasyon oranıyla sonuçlanır.”

Buradaki önemli nokta, bir Mitel sisteminin aynı anda yalnızca tek bir komut üzerinde çalışabilmesidir, bu nedenle onu bir web barındırma sağlayıcısının DDoS olarak kullanmak onu başka herhangi bir şey için işe yaramaz hale getirecektir ve birileri bunu daha sonra değil, daha erken fark edecektir. .

Yama zaten mevcuttur, bu nedenle tüm Mitel sistem kullanıcılarının bunları hemen uygulamaları önerilir. Hızlı hareket edemeyen kişiler, ellerindeki araçlarla UDP 10074 numaralı bağlantı noktasından gelen kötü trafiği engellemek için de hareket edebilirler.

Kusur zaten vahşi, finansal kurumları ve lojistik firmalarını hedef alarak kullanıldı.

Üzerinden: ZDNet



işletim-sistemi-1

22 Haziran için Starship Troopers İmha Güncellemesi 0.3.0 Yeni Harita ve Daha Fazlasını Getiriyor
Araç paylaşımı BelkaCar, St. Petersburg’da hizmete girdi
NASA’nın Orion uzay aracı Dünya’ya ulaştı
Bu Kendin Yap Paketiyle Maceraya Çık – 10 Dolara 7 Oyun
İşte Neden Dış Görünüm Satın Almalısınız?
ETİKETLENDİ:AçanAlarmDDoSdevasahatakapınedeniyleSaldırılarınaVerildi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Xiaomi Mijia Pulsator 8 kg uygun fiyatlı çamaşır makinesi tanıtıldı
Sonraki Makale Silq, teknolojisini konfeksiyon üretimi için görünürlüğe dönüştürüyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nansen AI API için Şık bir PHP İstemcisi: nansen-php’ye Derinlemesine Bakış
Yazılım
Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?