Investigadores del Centro CISPA Helmholtz de Alemania han descubierto un novedoso vector de ataque de denegación de servicio (DoS), llamado Loop DoS, que se dirige a protocolos de capa de aplicación basados en el protocolo UDP, poniendo en peligro a cientos de miles de hosts.

Estos ataques Loop DoS se basan en emparejar servidores que utilizan estos protocolos para que se comuniquen entre sí indefinidamente. Según los investigadores, ciertas implementaciones del protocolo UDP, como DNS, NTP, TFTP, Active Users, Daytime, Echo, Chargen, QOTD y Time, pueden ser utilizadas como armas para crear un bucle de ataque que se perpetúa a sí mismo.

El protocolo UDP, por diseño, es un protocolo sin conexión que no valida las direcciones IP de origen, lo que lo hace susceptible a la suplantación de IP. Los atacantes pueden falsificar paquetes UDP para incluir la dirección IP de la víctima, lo que provoca que el servidor de destino responda a la víctima, generando un ataque de denegación de servicio (DoS) reflejado.

Una vez que se inicia el bucle de ataque, los servidores siguen respondiendo indefinidamente a los mensajes del otro, generando grandes volúmenes de tráfico que resultan en una denegación de servicio para los sistemas o redes involucradas. Incluso los propios atacantes no pueden detener el ataque una vez que se activa el bucle.

Según CISPA, se estima que alrededor de 300.000 hosts y sus redes podrían ser abusados para llevar a cabo estos ataques Loop DoS. Aunque actualmente no hay evidencia de que se haya utilizado este ataque como arma en la naturaleza, los investigadores advierten que su explotación es trivial y que múltiples productos de Cisco, Honeywell, Microsoft, MikroTik y Zyxel se ven afectados.

Es importante destacar que los atacantes solo necesitan un solo host con capacidad de suplantación de identidad para activar los bucles. Por lo tanto, se recomienda mantener iniciativas para filtrar el tráfico falsificado y prevenir este tipo de ataques.

Fuente: https://blog.segu-info.com.ar/2024/03/loop-dos-nuevo-ataque-de-dos-dirigido.html