Miliony domowych i biurowych urządzeń, w tym routery, serwery multimedialne, kamery, inteligentne telewizory i drukarki mogą być wykorzystane na dużą skalę do przeprowadzenia ataków DDoS − twierdzą dostawcy chmury Akamai.

Od lipca br. specjaliści tej firmy zidentyfikowali ponad cztery miliony urządzeń sieciowych, działających na zasadzie plug&play, potencjalnie podatnych na wykorzystanie w atakach DDoS poprzez usługę protokołu wyszukiwania (SSDP). Zagrożony sprzęt to ok. 38 procent z ogólnej liczby 11 milionów urządzeń na całym świecie.

Protokół SSDP jest częścią standardu UPnP (plug&play), używanym przez miliony urządzeń m.in. do odnajdywania się w sieci i komunikowania ze sobą, poprzez udostępnianie danych. Aby przesłać wiadomość do innego urządzeń UPnP, sieć używa protokołu prostego dostępu obiektów (SOAP).

Do ataku na sprzęt UPnP napastnicy wykorzystują protokoły SSDP i SOAP, wysyłając podrobione pakiety kontrolne i sztucznie zwiększając ruch, podobnie jak ma to miejsce w przypadku ataków na strony internetowe. Akamai zidentyfikowało dwa skrypty używane w atakach – jeden jest używany do znalezienia włączonych urządzeń UPnP i drugi do wykonania rzeczywistych ataków.

Według raportu, przeprowadzane już ataki były skierowane przeciwko różnym gałęziom przemysłu, w tym rozrywki, przetwarzania płatności, edukacji, mediów i hostingu. Największą liczbę wrażliwych urządzeń UnPn posiada Korea Południowa, a znaczącą liczbę zagrożonego sprzętu można także znaleźć w USA, Kanadzie, Chinach, Argentynie i Japonii.

Ograniczenie zagrożenia jest skomplikowane ze względu na dużą liczbę urządzeń i zasięg geograficzny. – Specjaliści ds. bezpieczeństwa sieciowego stale kierują pod adresem producentów i dostawców usług internetowych żądania, nakazujące eliminację wadliwych rozwiązań. Dążą do tego, aby w domach użytkowników nie funkcjonowały nieskonfigurowane urządzenia. Wytyczne zalecają również blokowanie portu 1900, aby uniknąć niepotrzebnego obciążenia przepustowości sieci – mówi Marek Markowski, szef firmy MARKEN Systemy Antywirusowe.

źródło: MARKEN Systemy Antywirusowe

Kan