搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > E安全 > 12000台Jenkins服务器可能遭DDoS攻击 攻击放大倍数可以达到100倍

12000台Jenkins服务器可能遭DDoS攻击 攻击放大倍数可以达到100倍

E安全 2020-02-14

更多全球网络安全资讯尽在E安全官网 www.easyaq.com    

E安全2月13日讯,近日, 据外媒报道,Radware网络安全研究人员警告称,安全研究人员警告称,全球范围内约1.2万台云自动化服务器可能被劫持,从而发动拒绝服务(DoS)攻击,DDoS攻击的放大倍数可以达到100倍,服务器将会很快崩溃。据悉,Radware 研究团队在发现12 802台Jenkins服务器仍然容易受到漏洞影响,并于近日发出了应急小组威胁警报。

12000台Jenkins服务器可能遭DDoS攻击 攻击放大倍数可以达到100倍

根据了解,Jenkins是用于执行自动化任务的开源服务器,同时可以被用来发起分布式拒绝服务(DDoS)攻击。由于Jenkins代码库中的漏洞被跟踪为CVE-2020-2100,可能会进行DDoS攻击,虽然漏洞已在上个月发布的Jenkins v2.219中已经得到修复,但是依然会受到影响。

 

研究人员表示,最初,CVE-2020-2100漏洞是在去年,由来自剑桥大学的亚当·索恩(Adam Thorn)发现,他表示攻击者可以使用Jenkins UDP发现协议(在UDP端口33848上活动)执行相同的操作,并且可以放大和反弹DDoS攻击的流量部分。对此,Radware安全团队的宣传人员Pascal Geenens解释称, Jenkins漏洞是由默认情况下启用并在面向公众的服务器上公开的自动发现协议引起的。而禁用发现协议只是Jenkins配置文件中的一个编辑,它在上周的补丁中已从默认启用更改为禁用。

12000台Jenkins服务器可能遭DDoS攻击 攻击放大倍数可以达到100倍

根据研究该错误可能使攻击者能够利用裸露的服务器来启动两种不同类型的DoS:放大攻击和无限循环攻击。研究人员将后者无限循环攻击描述为“特别讨厌”,因为他们认为威胁者可以利用一个欺骗包使两台服务器陷入无限循环的答复中,除非其中一台服务器重新引或者Jenkins服务重新启动,否则它们无法停止攻击。而且,相同的公开服务也可能被恶意行为者滥用,对互联网上的随机受害者进行DDoS放大攻击。

 

对此,Radware网络安全研究人员表示,因为开源Jenkins服务器在DevOps团队中很受欢迎,他们使用其来构建,测试和部署在Amazon Web Services,OVH,Hetzner,Host Europe,DigitalOcean和Linode等环境中运行的应用程序。因此此次问题还是需要受到高度关注的,而且100的放大系数被认为高于平均水平,这也是非常危险的。

     


注:本文由E安全编译报道,转载请注原文地址 
https://www.easyaq.com

推荐阅读:






点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《12000台Jenkins服务器可能遭DDoS攻击 攻击放大倍数可以达到100倍》的版权归原作者「E安全」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读