کمیته رکن چهارم – مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در مطلبی نسبت به شدت گرفتن سوءاستفاده مهاجمان از آسیبپذیری پودمان CLDAP (درگاه ۳۸۹/UDP) جهت اجرای حملات DDoS از نوع بازتابی/تقویتی (Amplification/Reflection) در ایران هشدار داده است.
به گفته ماهر این موضوع در گزارشهای واصله مراکز CERT سایر کشورها نیز مشاهده شده است.
این مرکز، مسدودسازی دسترسی اینترنتی به سرویسهای LDAP و CLDAP را توصیه کرده است.
ماهر تصریح کرده که ضعف امنیتی مذکور در کشور، در سرویسدهندههای Active Directory سیستم عامل Windows رواج بیشتری دارد.
مشروح خبر مرکز ماهر در لینک زیر قابل دریافت و مطالعه است:
- https://cert.ir/news/12713
- منبع : شبکه گستر
