硬核观察 #367 防火墙可以成为超大型 DDoS 攻击的武器

3AAA

防火墙可以成为超大型 DDoS 攻击的武器




安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法，可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法，以前人们认为这种操作是不可能的。更糟糕的是，研究人员说，这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议，使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一，并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来，那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞




黑莓公司开发的 QNX 是一款很老的操作系统，至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞，受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称，黑莓公司否认该漏洞影响了他们的产品，并抵制政府发布关于该问题的公告的尝试。本周二，黑莓公司才对外承认，QNX 操作系统存在一个漏洞，可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的，一旦被利用，后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持




微软在近日更新的博文中提供了一些指导。基本上，从今天起，IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着，你可能无法连接到某些服务，或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge，该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着，IE 就慢慢没人用了——除了某些政府机构。