12000台Jenkins服务器可能遭DDoS攻击,攻击可放大100倍

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2020/02/14 14:28:11 130
文章来源:http://www.safebase.cn/article-260094-1.html

近日, 据外媒报道,Radware网络安全研究人员警告称,安全研究人员警告称,全球范围内约1.2万台云自动化服务器可能被劫持,从而发动拒绝服务(DoS)攻击,DDoS攻击的放大倍数可以达到100倍,服务器将会很快崩溃。据悉,Radware 研究团队在发现12 802台Jenkins服务器仍然容易受到漏洞影响,并于近日发出了应急小组威胁警报。


根据了解,Jenkins是用于执行自动化任务的开源服务器,同时可以被用来发起分布式拒绝服务(DDoS)攻击。由于Jenkins代码库中的漏洞被跟踪为CVE-2020-2100,可能会进行DDoS攻击,虽然漏洞已在上个月发布的Jenkins v2.219中已经得到修复,但是依然会受到影响。

研究人员表示,最初,CVE-2020-2100漏洞是在去年,由来自剑桥大学的亚当·索恩(Adam Thorn)发现,他表示攻击者可以使用Jenkins UDP发现协议(在UDP端口33848上活动)执行相同的操作,并且可以放大和反弹DDoS攻击的流量部分。对此,Radware安全团队的宣传人员Pascal Geenens解释称, Jenkins漏洞是由默认情况下启用并在面向公众的服务器上公开的自动发现协议引起的。而禁用发现协议只是Jenkins配置文件中的一个编辑,它在上周的补丁中已从默认启用更改为禁用。



根据研究,该错误可能使攻击者能够利用裸露的服务器来启动两种不同类型的DoS:放大攻击和无限循环攻击。研究人员将后者无限循环攻击描述为“特别讨厌”,因为他们认为威胁者可以利用一个欺骗包使两台服务器陷入无限循环的答复中,除非其中一台服务器重新引或者Jenkins服务重新启动,否则它们无法停止攻击。而且,相同的公开服务也可能被恶意行为者滥用,对互联网上的随机受害者进行DDoS放大攻击。

对此,Radware网络安全研究人员表示,因为开源Jenkins服务器在DevOps团队中很受欢迎,他们使用其来构建,测试和部署在Amazon Web Services,OVH,Hetzner,Host Europe,DigitalOcean和Linode等环境中运行的应用程序。因此此次问题还是需要受到高度关注的,而且100的放大系数被认为高于平均水平,这也是非常危险的。

推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室