巴西专家发现了允许大规模DDoS攻击的Oracle漏洞

TRex 漏洞 2018年10月19日发布
Favorite收藏

导语:巴西安全公司XLabs的创始人巴西研究员Mauricio Corrêa发现了允许大规模DDoS攻击的Oracle漏洞,有230万服务器面临风险。

Oracle刚刚发布了一个安全更新,以防止运行RPCBIND服务的230万台服务器被用于大规模的DDoS攻击。

巴西安全公司XLabs的创始人巴西研究员Mauricio Corrêa发现了这一漏洞。利用此漏洞可能会导致Internet出现重大问题。

Mauricio告诉Cibersecurity.net.br

仅在一台XLabs服务器上进行的概念验证(POC)就产生了每秒69千位的流量。

在发现问题之时,专家在Shodan上进行查询,发现有近260万台服务器在Internet上运行RPCBIND。这个漏洞存在于260万服务器中,会导致了可怕的后果。

RPCBIND是一种软件,它为客户端程序提供有关网络上可用服务器程序所需的信息。它在端口111上运行,并使用服务器程序的通用地址进行响应,以便客户端程序可以通过RPC(远程过程调用)请求数据。

这些地址由服务器IP池加端口组成。自推出以来,RPCBIND修补了包括安全性在内的多个漏洞。然而,这是迄今为止最严重的发现。

漏洞发现于今年6月11日。当天,安装在XLabs SOC(安全运营中心)的一个Web应用程序防火墙(WAF)检测到一个网络流量异常模式,引起了Mauricio的注意。数据显示DDoS攻击正在进行中,流量来自其他国家的几台服务器的111端口。

Mauricio解释说,

我们决定在互联网上打开一个端口111暴露的服务器,其特征与攻击我们的服务器相同,我们监控该服务器数周,发现它正在收到产生攻击的请求。在对受害者进行进一步分析之后,发现可以在实验室中再现攻击。

Mauricio继续说道,

通过分析Shodan公开的服务器,问题的严重程度得到了证实。

Mauricio发现的问题比今年2月发现的Memcrashed更糟糕。在这种类型的分布式拒绝服务(DDoS)攻击中,使用该技术生成的恶意流量远大于使用memcached的流量。memcached是一种不需要身份验证但已被无经验的系统管理员暴露在互联网上的服务。该服务在UDP端口11211上运行,根据Cloudflare公司的统计结果,它被网络犯罪分子利用已经产生了260GB的流量。

在开发POC之后,Maurício向Oracle的安全团队报告了这个问题,因为RPCBIND是一个源自Sun的解决方案,该公司于2010年被Oracle收购。

他将信息发送给Oracle,以便该公司专家确认并评估问题。确认邮件通过电子邮件送达,并公布了补丁的发布日期。2018年10月16日星期二下午5点,加利福尼亚州旧金山时间下午1点。

本文翻译自:https://securityaffairs.co/wordpress/77181/hacking/brazil-expert-discovers-oracle-flaw-that-allows-massive-ddos-attacks.html如若转载,请注明原文地址: http://www.4hou.com/vulnerable/14089.html
点赞 1
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论