反射DDoS攻击使用数以百万计的UPnP设备上的崛起

admin

成功后发动的反射和放大分布式拒绝服务（DDoS）攻击者滥用，如DNS，NTP和SMTP协议的各种攻击，黑客正在滥用简单服务发现协议（SSDP） - UPnP协议标准的一部分-目标家庭和办公设备，研究人员警告。
SSDP是基于自带上百万的网络设备，如电脑，打印机，互联网网关，启用了Internet协议套件的网络协议路由器 / Wi-Fi接入点，移动设备，网络摄像头，智能电视和游戏机，发现对方并自动建立工作配置，使数据共享，流媒体，媒体播放控制等服务。
瑕疵的UPnP二手扩增DDoS攻击
Prolexic安全工程在Akamai的技术响应团队（PLXsert）已发出警告，七月起，该设备在住宅或小型办公环境使用被增选为反射和放大分布式拒绝服务（DDoS）攻击，虐待通信协议上的UPnP设备上启用。
“ 涉及如何流动，动态的DDoS攻击罪的生态系统可以识别，开发和整合新的资源和攻击向量到其核武库的一个例子UPnP设备的反射攻击的兴起咨询国家“。“ 进一步发展和攻击的有效载荷和工具的细化有可能在不久的将来。 “
在疲弱的通用即插即用和用（UPnP）标准可能允许攻击者危及数百万的消费者和企业的设备，它可以被他们征召发动对目标的有效的DDoS攻击。
攻击者发现，简单对象访问协议（SOAP） -用于交换在分散的分布式环境中的敏感信息的协议- “可以制作征求反映和放大的包，它可以向目标被重定向响应”的要求
根据该咨询此UPnP的攻击是对两个反射攻击有用，因为脆弱的设备的数量，并扩增为研究人员估计，它可以通过在30倍放大攻击流量。
超过410百万的设备弱势
据安全研究人员，约38％的1100万面向Internet的UPnP设备，即超过410万的设备，在使用中可能会遭受这种类型的反射DDoS攻击被使用。
“ UPnP设备的数量，这将表现为开放式反光板是巨大的，而且很多都是难以修补家庭为基础的互联网设备，“Akamai安全事业部高级副总裁兼总经理司徒Scholly说。“ 从固件操作，应用程序和硬件厂商必须发生，以减轻和管理这一威胁。“
主要目标国家
韩国拥有最多的易受攻击的设备，其次是美国，加拿大和中国，据咨询。
这不是第一次，当UPnP中存在一个安全漏洞允许攻击者针对家庭和企业的设备，早在2013年1月，在缺陷的UPnP暴露超过50百万台计算机，打印机和存储驱动器被黑客远程攻击。成功后发动的反射和放大分布式拒绝服务（DDoS）攻击者滥用，如DNS，NTP和SMTP协议的各种攻击，黑客正在滥用简单服务发现协议（SSDP） - UPnP协议标准的一部分-目标家庭和办公设备，研究人员警告。
SSDP是基于自带上百万的网络设备，如电脑，打印机，互联网网关，启用了Internet协议套件的网络协议路由器 / Wi-Fi接入点，移动设备，网络摄像头，智能电视和游戏机，发现对方并自动建立工作配置，使数据共享，流媒体，媒体播放控制等服务。
瑕疵的UPnP二手扩增DDoS攻击
Prolexic安全工程在Akamai的技术响应团队（PLXsert）已发出警告，七月起，该设备在住宅或小型办公环境使用被增选为反射和放大分布式拒绝服务（DDoS）攻击，虐待通信协议上的UPnP设备上启用。
“ 涉及如何流动，动态的DDoS攻击罪的生态系统可以识别，开发和整合新的资源和攻击向量到其核武库的一个例子UPnP设备的反射攻击的兴起咨询国家“。“ 进一步发展和攻击的有效载荷和工具的细化有可能在不久的将来。 “
在疲弱的通用即插即用和用（UPnP）标准可能允许攻击者危及数百万的消费者和企业的设备，它可以被他们征召发动对目标的有效的DDoS攻击。
攻击者发现，简单对象访问协议（SOAP） -用于交换在分散的分布式环境中的敏感信息的协议- “可以制作征求反映和放大的包，它可以向目标被重定向响应”的要求
根据该咨询此UPnP的攻击是对两个反射攻击有用，因为脆弱的设备的数量，并扩增为研究人员估计，它可以通过在30倍放大攻击流量。
超过410百万的设备弱势
据安全研究人员，约38％的1100万面向Internet的UPnP设备，即超过410万的设备，在使用中可能会遭受这种类型的反射DDoS攻击被使用。
“ UPnP设备的数量，这将表现为开放式反光板是巨大的，而且很多都是难以修补家庭为基础的互联网设备，“Akamai安全事业部高级副总裁兼总经理司徒Scholly说。“ 从固件操作，应用程序和硬件厂商必须发生，以减轻和管理这一威胁。“
主要目标国家
韩国拥有最多的易受攻击的设备，其次是美国，加拿大和中国，据咨询。
这不是第一次，当UPnP中存在一个安全漏洞允许攻击者针对家庭和企业的设备，早在2013年1月，在缺陷的UPnP暴露超过50百万台计算机，打印机和存储驱动器被黑客远程攻击。


来源: thehackernews