Yeni DDoS saldırı turu WSD protokolü tarafından desteklenmektedir

Bilgisayar korsanları, yaklaşık 1 milyon ağa bağlı kamera, DVR ve diğer IoT cihazlarında yanlış bir şekilde uygulanan araçları yanlış kullanarak hizmet reddi saldırılarının etkilerini güçlendirmek için yeni teknikler keşfettiler.

Yeni teknik, çeşitli ağ aygıtları tarafından otomatik olarak birbirine bağlanmak için kullanılan WS-Discovery protokolünü (WSD) yanlış kullanır. WSD protokolü, aygıtların yeteneklerini ve gereksinimlerini tanımlamak için aygıtların 3702 numaralı bağlantı noktası üzerinden Kullanıcı Datagram Protokolü (UDP) paketleri göndermesine izin verir.

Bununla birlikte, bu araştırmayı alan cihazlar onlarca hatta yüzlerce kat daha büyük olabilecek yanıtlarla yanıt verebilir ve bu, bilgisayar korsanlarının DDoS saldırılarının gücünü güçlendirmesini sağlar.

Cihaza bağlı olarak, bu yanıt yedi ila 153 kat daha fazla olabilir ve bu amplifikasyon WSD’yi işletmeleri ve tüketicileri felç edebilecek DDoS saldırılarını güçlendirmek için hacker’ın deposundaki en güçlü tekniklerden biri haline getirir.

Güçlendirilmiş DDoS saldırıları

Akamai müfettişleri yakın zamanda oyun endüstrisi müşterilerinden biri böyle bir saldırının kurbanı olduğunda WSD tabanlı saldırıları araştırma sürecindeydi. Zirvesinde, WSD amplifikasyonu kullanan DDoS saldırıları saniyede 35 GB önemsiz trafik üretti.

Bu saldırı, 2016 yılında güvenlik kameralarının neden olduğu 990 Gbps DDoS saldırısına yakın bir yerde değil, ancak Akamai tarafından tahmin edilen mevcut cihazlar kümesi 802k’den fazla olduğu için bilgisayar korsanları tarafından kullanılan yeni teknik hala endişe duyuyor.

Akamai’nin bulgularını detaylandıran bir blog yazısında Jonathan Respect, WSD’nin neden bu kadar büyük bir risk oluşturduğunu ve şirketlerin yeni bir DDoS saldırı dalgasına nasıl hazırlanmaları gerektiğini şu şekilde açıkladı:

“WSD, İnternet üzerinde CCTV ve DVR kullanarak ciddi bant genişliği oluşturabilen önemli bir risktir. Bir kez daha, güvenliğin rahatlık için arka planda olduğunu görüyoruz. Üreticiler yalnızca bağlantı noktası 3702’deki UDP protokolünün kapsamını IP çok noktaya yayın alanıyla sınırlayabilir. Şu an yapabileceğimiz tek şey, bir cihazın 10/15 yıllık bir ömrünün ölmesini beklemek ve umarım bunların daha güvenli sürümlerle değiştirileceğini umuyoruz. Hepsi WSD saldırıları için potansiyel hedeflerdir, bu nedenle kuruluşların bu büyük saldırıdan etkilenmeleri durumunda trafiği DDoS azaltma sağlayıcılarına yönlendirmeye hazır olmaları gerekir. Büyük amplifikasyon faktörü nedeniyle, saldırganın bir yansıma vektörü olarak kullanmak için WSD’yi kullanarak biraz zaman kaybetmesini bekliyoruz. “

Ars Technica ile