12000台Jenkins服务器可能遭DDoS攻击 攻击放大倍数可以达到100倍

Posted 2021-04-07 E安全

更多全球网络安全资讯尽在E安全官网 www.easyaq.com    

E安全2月13日讯，近日, 据外媒报道，Radware网络安全研究人员警告称，安全研究人员警告称，全球范围内约1.2万台云自动化服务器可能被劫持，从而发动拒绝服务(DoS)攻击，DDoS攻击的放大倍数可以达到100倍，服务器将会很快崩溃。据悉，Radware 研究团队在发现12 802台Jenkins服务器仍然容易受到漏洞影响，并于近日发出了应急小组威胁警报。

根据了解，Jenkins是用于执行自动化任务的开源服务器，同时可以被用来发起分布式拒绝服务（DDoS）攻击。由于Jenkins代码库中的漏洞被跟踪为CVE-2020-2100，可能会进行DDoS攻击，虽然漏洞已在上个月发布的Jenkins v2.219中已经得到修复，但是依然会受到影响。

 

研究人员表示，最初，CVE-2020-2100漏洞是在去年，由来自剑桥大学的亚当·索恩（Adam Thorn）发现，他表示攻击者可以使用Jenkins UDP发现协议（在UDP端口33848上活动）执行相同的操作，并且可以放大和反弹DDoS攻击的流量部分。对此，Radware安全团队的宣传人员Pascal Geenens解释称， Jenkins漏洞是由默认情况下启用并在面向公众的服务器上公开的自动发现协议引起的。而禁用发现协议只是Jenkins配置文件中的一个编辑，它在上周的补丁中已从默认启用更改为禁用。

根据研究，该错误可能使攻击者能够利用裸露的服务器来启动两种不同类型的DoS：放大攻击和无限循环攻击。研究人员将后者无限循环攻击描述为“特别讨厌”，因为他们认为威胁者可以利用一个欺骗包使两台服务器陷入无限循环的答复中，除非其中一台服务器重新引或者Jenkins服务重新启动，否则它们无法停止攻击。而且，相同的公开服务也可能被恶意行为者滥用，对互联网上的随机受害者进行DDoS放大攻击。

 

对此，Radware网络安全研究人员表示，因为开源Jenkins服务器在DevOps团队中很受欢迎，他们使用其来构建，测试和部署在Amazon Web Services，OVH，Hetzner，Host Europe，DigitalOcean和Linode等环境中运行的应用程序。因此此次问题还是需要受到高度关注的，而且100的放大系数被认为高于平均水平，这也是非常危险的。

     

注：本文由E安全编译报道，转载请注原文地址 

https://www.easyaq.com

推荐阅读：

• 
  

• 
  

• 
  

• 
  

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦！