3 月 21 日消息，CISPA Helmholtz 信息安全中心的安全專家近日發布報告，稱在用戶數據報協議（UDP）中發現安全漏洞，追蹤編號為 CVE-2024-2169，預估影響全球 30 萬臺聯網主機及其網絡。

安全專家構建了名為“Loop DoS”的全新拒絕服務攻擊，以應用層協議為目標，可將網絡服務配對成一個無限的通信環路，從而產生大量流量。

“Loop DoS”主要利用 UDP 協議中的漏洞，由于沒有提供足夠的數據包驗證，因此非常容易實現 IP 欺騙。

利用該漏洞的攻擊者會創建一個自我持續機制，無限制地產生過大流量，且無法阻止，從而導致目標系統甚至整個網絡出現拒絕服務（DoS）情況。

Loop DoS 主要依賴 IP 欺騙，可由單臺主機發送一條信息啟動通信。卡內基梅隆 CERT 協調中心（CERT / CC）指出，攻擊者利用該漏洞可能會導致三種結果：

易受攻擊的服務超負荷運行，導致服務不穩定或無法使用。

對網絡主干進行 DoS 攻擊，導致其他服務網絡中斷。

放大攻擊，包括網絡環路造成放大的 DOS 或 DDOS 攻擊。