0xNews - 신규 SLP취약점으로 최대 2200배 더 강력한 DDoS 공격 실행
0xNews - 신규 SLP취약점으로 최대 2200배 더 강력한 DDoS 공격 실행 BitSight 와 Curesec 연구원 발표 https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slp SLP Service Location Protocol 에 심각도 높은 보안 취약점 발견과 세부 정보 공개 이 SLP를 이용하여 DDoS 실행을 위한 무기화 공격 가능 확인 이 취약점을 악용하는 공격자는 취약한 인스턴스를 활용 최대 2200배 이르는 DDoS 공격 실행 가능 CVE-2023-29552 CVSS 8.6 인터넷을 통해 접속 가능한 2천개 이상의 글로벌 조직과 5만 4천개 이상 SLP 인스턴스에 영향을 미치는 것으로 알려짐 또한 VMware ESXi 하이퍼 바이저, Konica Minolta 프린터, Planex 라우터, IMM IBM Integrated Management Module IBM 통합 관리 모듈, SMC IPMI와 600여개 기타 제품 유형 포함 취약한 SLP 인스턴스가 있는 조직이 가장 많은 상위 10개 국가는 미국, 영국, 일본, 독일, 캐나다, 프랑스, 이탈리아, 브라질, 네덜란드, 스페인으로 확인 SLP는 컴퓨터와 프린터, 파일 서버나 기타 네트워크 리소스와 같은 로컬 영역 네트워크에서 서비스를 찾을 수 있도록 하는 서비스 검색 프로토콜 이번 취약점인 CVE-2023-29552 공격자가 성공적으로 악용하게 된다면 취약한 SLP인스턴스를 활용 반사 증폭 Reflection Amlification 공격을 시작하고 허위 트래픽으로 대상 서버를 공격할 수 있음 이를 위해 공격자는 UDP 포트 427에서 SLP 서버를 찾고 SLP가 더 많은 항목을 거부할 때까지 서비스를 등록 소스 주소를 대상서버의 IP를 사용하여 해당 서비스에 대한 요청을 반복적으로 스푸핑하는 것 이런 공격은 최대 2천 2백개의 증폭