Un fallo en LDAP aumenta el alcance de los ataques DDoS

por | Oct 28, 2016

ETIQUETAS: Actualidad | Seguridad

La firma de seguridad Corero ha descubierto una vulnerabilidad en el protocolo LDAP que permite amplificar la potencia de los ataques de Denegación de Servicio (DDoS), haciéndolos hasta 50 veces más potentes, aumentando su efectividad y dificultando su mitigación.

Este protocolo, usado principalmente en la herramienta administrativa de Windows Server Active Directory se ha convertido en el aliado de los ciberdelincuentes, que aprovechan su fallo de seguridad para hacer que el tráfico malicioso viaje entre diferentes servidores LDAP con una misma IP de destino a la que se envían todas las respuestas de las peticiones, de manera que el servicio queda saturado y deja de funcionar.

Además de LDAP, los piratas informáticos utilizan otros protocolos para aumentar la potencia de sus ataques DDoS. El año pasado los más empleados fueron NetBIOS, RPC, Sentinel, DNSSEC y TFTP.

Fuente: Redes Zone

COMPARTIR

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas recientes

Virtualización y sostenibilidad: VDI para ayudar al planeta

El cuidado de la casa común es una responsabilidad de todas las personas que habitamos este planeta, cada una desde su realidad y capacidad de actuación. Las hay que pueden hacer mucho porque su ámbito de influencia es muy grande, pero también están aquellas, que quizás por tener menor impacto, piensen que esto no va con ellas. Se equivocan, en esta partida todo suma y todos somos importantes.

VDI: El entorno más seguro para el trabajo híbrido

Hoy se celebra el Día Europeo la Protección de Datos. Con esta efeméride, la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea pretenden concienciar sobre la importancia de la privacidad, la protección de datos de los usuarios y el cumplimiento del Reglamento General de Protección de Datos (RGPD). Una regulación caracterizada por sus cuantiosas multas por incumplimiento desde su implementación en 2018.

Cómo evitar incidencias con las máquinas virtuales

La virtualización viene con una amplia gama de beneficios para las organizaciones. Ayuda a reducir los costos de TI y reduce el tiempo de inactividad, a la vez que aumenta la eficiencia y la productividad. También eleva la resiliencia de las redes, principalmente cuando ocurren desastres, y promueve operaciones más ecológicas.

Sin embargo, el uso de máquinas virtuales también tiene una serie de retos. La información debe estar debidamente securizada, las cargas de trabajo pueden mezclarse, las tareas de separación se pueden perder, entre otros desafíos. Es vital saber cómo prevenir estas dificultades, y eso es lo que se discutirá en este artículo. Empecemos.

Los 5 mejores artículos sobre VDI de 2021

Después del paréntesis navideño, retomamos las publicaciones en nuestro blog echando la vista atrás y repasando las noticias más leídas durante el año que acaba de terminar. Como sabéis, la temática principal sobre la que informamos es la virtualización de escritorios (VDI), si bien es cierto que también nos hacemos eco de artículos sobre virtualización en general, ciberseguridad u Open Source que puedan resultar interesantes para nuestra audiencia. La actualidad sobre nuestro software para VDI, vApp virtuales y acceso remoto UDS Enterprise cobra especial protagonismo, así como las novedades relacionadas con nuestro canal de partners y nuestras alianzas tecnológicas.

Archivos

Mantente al día de toda la actualidad de UDS ENTERPRISE a través de nuestras redes sociales. ¡Síguenos!

Ir al contenido