OpenSSH远程拒绝服务漏洞技术分析与防护方案

OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端,可以通过重复KEXINIT过程,使服务器上每个连接的内存分配增加至384MB,如果攻击者利用该漏洞,发起多个连接,会使服务器的内存耗尽,造成拒绝服务攻击。该漏洞存在于函数kex_input_kexinit()中,该漏洞编号为CVE-2016-8858。 阅读全文 “OpenSSH远程拒绝服务漏洞技术分析与防护方案” »

【预警通告】OpenSSH远程拒绝服务漏洞威胁

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存,绿盟科技就此漏洞发布《 OpenSSH 远程拒绝服务漏洞威胁预警通告 》,报告称该漏洞CVE-2016-8858将导致拒绝服务攻击,并将该漏洞等级定义为 高,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将进行7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。

阅读全文 “【预警通告】OpenSSH远程拒绝服务漏洞威胁” »

ISC BIND 9 Denial-of-Service Technical Analysis and Solution

Internet Systems Consortium (ISC) officially released a security advisory to announce a vulnerability (CVE-2016-2776) and its fixing. The vulnerability exists in buffer.c. When constructing a response packet for a specially crafted query request, BIND will encounter an assertion failure, causing the program to crash and therefore a denial of service.

阅读全文 “ISC BIND 9 Denial-of-Service Technical Analysis and Solution” »

绿盟科技2016网络视频监控系统安全报告

近期国外多起DDoS攻击事件 涉及国内视频监控系统生成厂商 ,这些事件让 Mirai物联网恶意软件浮出水面 。同时,欧洲委员会正在规划新的物联网法规, 国际云安全联盟CSA发布物联网安全指南 。一时间物联网安全已经不再是理论,而是需要切实解决的问题。为此,绿盟科技旗下三个部门联合发布2016网络视频监控系统安全报告。

阅读全文 “绿盟科技2016网络视频监控系统安全报告” »