Злоумышленники используют UPnP-протокол для осуществления DDoS-атак

В настоящее время злоумышленники успешно используют DNS, NTP и SMTP для осуществления DDoS-атак с применением техники отражения и усиления. Теперь они перешли на новый уровень и осуществляют атаки через Simple Service Discovery Protocol (SSDP), являющийся частью UPnP-протокола.

Эксперты из Prolexic Security Engineering & Response Team (PLXsert) компании Akamai Technologies предупредили о том, что используемые дома или на небольших фирмах устройства с июля нынешнего года применяются злоумышленниками для осуществления DDoS-атак с техникой отражения и усиления.

«Рост числа атак с использованием отражения, в которых задействованы UPnP-устройства, является примером того, насколько изменчивой и динамичной является экосистема киберпреступности», — отметили эксперты. По словам исследователей, уже в ближайшем будущем злоумышленники усовершенствуют инструменты и полезную нагрузку атак.

Бреши в стандарте UPnP могут позволить преступникам скомпрометировать миллионы пользовательских и корпоративных устройств для того, чтобы с их помощью осуществлять DDoS-атаки.

Злоумышленники обнаружили, что используемый для обмена конфиденциальной информацией в децентрализованной распределенной среде протокол Simple Object Access Protocol (SOAP) может быть изменен таким образом, чтобы вызвать ответ, отражающий и усиливающий пакет. Этот пакет затем может быть перенаправлен к цели.

По данным исследователей, около 38% от всех подключенных к интернету UPnP-устройств (4,1 млн из 11 млн) потенциально уязвимы и могут быть использованы злоумышленниками для осуществления DDoS-атак с применением техники отражения и усиления. Наибольшее количество таких устройств зафиксировано в Южной Корее, далее следуют США, Канада и Китай.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s