Haddii laga faa'iidaysto, cilladahan waxay u oggolaan karaan weeraryahannada inay helaan macluumaad xasaasi ah oo aan la fasixin ama guud ahaan dhibaatooyi karaan
Xarunta Isuduwidda CERT (Kooxda Jawaabta Degdegga ah ee Kombiyuutarka) soo saaray maalmo ka hors digniin ku saabsan dhowr baylahda gudaha fulinta nidaamka codsiga ee isticmaala UDP gaadiid ahaan. CERT waxay sheegtay baylahdan waxay keeni kartaa diidmo adeeg iyada oo la abuurayo wareegyada baakadaha ee u dhexeeya martigeliyaha, daalinta xadhkaha la heli karo, xannibaadda adeegyada shabakada, iyo fududaynta weerarada DDoS. (tusaale ahaan, abuurista culays sare iyo xad dhaafka heerka codsiga).
Waxaa la sheegay in baylahda Waxay ka soo jeedaan la'aanta amniga hab-maamuuska UDP ee ka dhanka ah xajinta ciwaanka. Maqnaanshaha ka-hortagga caynkaas oo kale ah ee marin-hawleedyada ku-meel-gaarka ah, weeraryahanku wuxuu cayimi karaa ciwaanka IP-ga ee server-ka gardarrada ee xirmada UDP wuxuuna u diri karaa server kale. Seerfarkan labaad waxa uu soo celin doonaa jawaabta ciwaanka beenta ah ee la bixiyay.
Cilmi-baarayaasha amniga ayaa aqoonsaday in qaar ka mid ah hirgelinta nidaamka UDP ee codsiyada ay kicin karaan si ay u abuuraan xirmooyin shabakadeed oo u muuqda kuwo aan dhammaad lahayn ...
Tusaale ahaan, haddii laba adeegayaal codsi ay leeyihiin fulinta nugul ee borotokoolka noocan oo kale ah, weeraryahanku wuxuu bilaabi karaa isgaadhsiinta server-ka ugu horreeya, isaga oo ku dhufanaya ciwaanka shabakadda ee server-ka labaad (dhibanaha). Xaalado badan, server-ka ugu horreeya wuxuu kaga jawaabi doonaa fariin qalad ah dhibbanaha, kaas oo sidoo kale kicin doona habdhaqan la mid ah fariin kale oo qalad ah server-ka koowaad. Dabeecaddan ayaa la tusay inay daadiso agabka waxayna sababi kartaa adeegyadu inay noqdaan kuwo aan wax laga qaban ama aan degganayn.
Habka weerarku wuxuu ku salaysan yahay abuurista wareegtada beddelka baakidhka inta u dhaxaysa server-yada isticmaala fulinta borotokoolka nugul. Tusaale ahaan, marka server-ka uu ku socdo uu ka jawaabo xirmo soo socda oo leh kood qalad ah, server-ka ciwaankiisa uu ku dhacay weeraryahanku wuxuu sidoo kale soo diri doonaa jawaabtiisa, isagoo ka soo saaraya jawaab celin dheeraad ah server-kii asalka ahaa, iyo wixii la mid ah, taasoo keenaysa xaalad shil. loop aan dhammaad lahayn ama "ping-pong" oo u dhexeeya server-yada.
Nidaamyada nugul ka mid ah fulinta DNS, NTP, TFTP, Echo, Chargen iyo QOTD, Intaa waxaa dheer, joogitaanka nuglaanta CVE-2024-2169 ayaa lagu xaqiijiyay badeecadaha ka yimid Cisco, iyo sidoo kale Microsoft, Broadcom, iyo kuwo kale.
Sawir caalami ah Cinwaannada internetka ayaa shaaca ka qaaday inay jiraan ugu yaraan 23 kun oo adeegayaasha TFTP ah oo nugul, 63 kun oo DNS server, 89 kun NTP server, 56 kun Echo/RFC862 adeegyada, 22 kun Chargen/RFC864 adeegyada iyo 21 kun QOTD/RFC865 adeegyada. Marka laga hadlayo server-yada NTP, nuglaanshaha aan la daboolin waxaa loo aaneynayaa adeegsiga nuucyadii aadka u da' weynaa ee ntpd ka hor 2010.
Adeegyada Echo, Chargen iyo QOTD waa kuwo si dabiici ah u nugul qaab-dhismeedkooda awgeed waxaana la xusay in xaaladda server-yada TFTP iyo DNS ay u baahan tahay baaritaan lala yeesho maamulayaashooda. Adeegayaasha atftpd iyo tftpd ma saameeyaan sababtoo ah adeegsigooda nambarka deked shabakad isha random markay soo dirayaan jawaabta. Waxaa la sheegay in dproxy-nexgen uu ka mid yahay server-yada DNS ee nugul. Badeecooyinka Microsoft, arrintu waxay saamaysaa WDS (Windows Deployment Services), halka badeecadaha Cisco, arrintu ay saamayso 2800 iyo 2970 router taxane ah.
Como Habka loo "xalliyo dhibaatada" waxaa lagu talinayaa in la awood uRPF on dab-damiska, xaddidaya gelitaanka adeegyada aan loo baahnayn ee UDP, iyo u habaynta xoojinta taraafigga ee xannibaadda sidii meelo ka hortag ah si loo xakameeyo dayacannadan.
Sida oo kale Weerarrada noocaan ah maaha kuwo cusub, tan iyo marka la sheego tusaale, waxaa jira nuglaanta lagu ogaaday server-ka isku-xidhka wakhtiga ntpd, nooc ka mid ah weerarka ayaa lagu soo hadal qaaday 2009 (CVE-2009-3563) ee noocyada 4.2.4p8 iyo 4.2.5. Weerarkani waxa uu ku lug lahaa in la diro xidhmo NTP ah oo leh ciwaanka calamiga ah iyo calanka MODE_PRIVATE oo hawl galiyay. Markii serfarka bartilmaameedku farsameeyay xidhmadan, waxa uu soo celiyay jawaab tilmaamaysa in aanu isticmaali karin hab gaar ah, laakiin waxa uu ka tagay MODE_PRIVATE calanka oo karti u yeeshay jawaabta.
Naps xiiseynaya in aan wax badan ka ogaado, waxaad ka eegi kartaa faahfaahinta gudaha xiriirka soo socda.