Güvenlik araştırmacıları, SLP protokolünün bir zafiyeti sayesinde saldırganların güçlü DDoS saldırıları başlatabileceğini açıkladı. SLP protokolü, ağdaki cihazların yerel hizmetlerinin keşfedilmesi için kullanılır. Bu protokolün zafiyeti, saldırganların ağdaki tüm cihazların IP adreslerini toplayarak, çok güçlü bir DDoS saldırısı başlatmalarına izin veriyor.
Araştırmacılar, SLP protokolünün “Service Location Request” (SLP-SLR) mesajlarının, belirli bir özellikle işaretlenmiş olduğu cihazlarda sorunlu olduğunu tespit ettiler. Bu özellik, “Scope List” olarak adlandırılır ve cihazın ait olduğu ağ etki alanlarını listeler. Saldırganlar, bu özellikle işaretlenmiş olan cihazların IP adreslerini topladıklarında, büyük ölçekli DDoS saldırıları başlatmak için kullanabilirler.
Araştırmacılar, bu zafiyeti kullanarak gerçekleştirdikleri bir saldırıda, sadece 3.3 Mb/s hızında bir internet bağlantısı kullanarak, 7.5 milyon ICMP paketi gönderdiler ve hedef ağda büyük bir kesintiye neden oldular. Bu saldırının etkisi, normal bir internet bağlantısıyla karşılaştırıldığında 2,200 kat daha fazlaydı.
Bu zafiyet, çok sayıda cihazda bulunuyor ve dünya genelinde birçok ağda kullanılıyor. Bu nedenle, saldırganların bu zafiyeti kullanarak DDoS saldırıları başlatması oldukça kolay hale geliyor.
Siber güvenlik uzmanları, bu zafiyete karşı korunmak için, cihazlarınızın yazılımını güncellemenizi ve SLP protokolünü kullanmaktan kaçınmanızı öneriyorlar. Ayrıca, ağınızda güvenlik duvarı kullanmanız ve düzenli olarak güncelleme yapmanız da önemlidir.
Sonuç olarak, SLP protokolünün zafiyeti, saldırganların çok güçlü DDoS saldırıları başlatmalarına izin veriyor. Bu nedenle, cihazlarınızın güncellemelerini takip etmeniz ve ağınızı güvende tutmak için gerekli önlemleri almanız önemlidir.