Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

NETSCOUT : vulnérabilités DDoS dans Datagram Transport Layer Security (D/TLS)

mars 2021 par NETSCOUT

NETSCOUT a publié une nouvelle alerte de sécurité concernant des vulnérabilités au sein de Datagram Transport Layer Security (D/TLS) :

« Comme c’est habituellement le cas avec les nouveaux vecteurs d’attaque DDoS, il semble qu’après une période initiale d’utilisation par des attaquants avancés ayant accès à une infrastructure d’attaque DDoS sur mesure, la réflexion / amplification D/TLS a été militarisée et ajoutée aux arsenaux de ce que l’on appelle des services à louer de "Booter / Stresser" DDoS. Cela place cette dernière à la portée de la population générale des attaquants. »

D/TLS est une variante du protocole de chiffrement TLS implémenté sur le protocole UDP (User Datagram Protocol), utilisé pour sécuriser les applications basées sur les datagrammes, afin d’empêcher les écoutes clandestines, l’altération ou la falsification de messages. NETSCOUT a découvert des implémentations D/TLS qui, si mal configurées, pourraient être utilisées de manière abusive pour lancer des attaques DDoS par réflexion / amplification D/TLS. Environ 4 283 serveurs D/TLS vulnérables ont été identifiés à ce jour.




Voir les articles précédents

    

Voir les articles suivants