مهاجمین برای تقویت حملات از پروتکل WS Discovery استفاده میکنند
این حمله با استفاده از WS-Discovery، "در همه جا" مشاهده شده است.
شرکت اینترنتی آکامای (Akamai) چهارشنبه بیان کرد که شاهد چهارمین حمله بزرگ دیداس (DDoS) به این شرکت بوده، و طی این حمله مهاجمان از تکنیک UDP معروف به (WS-Discovery (WSD بهره برداری کردهاند.
براساس پست وبلاگ منتسب به “جاناتان رسپتو”، مهندس تیم پاسخگوی امنیت آکامای، شیوه WSD که فناوری کشف و اتصال شبکه دستگاههای مصرف کننده است، یکی از کاربران این شرکت را در صنعت بازی (Gaming industry) هدف قرار داده است.
محققان عنوان کردند كه حمله به شبكههای هدفمند با استفاده از این روش اهمیت بسیاری دارد. زیرا حملات با حجم بالا را با نرخ تقویت تا 15300 درصد در مقیاس بایت، امکان پذیر میسازد.
WSD دارای پروبهایی است که به آنها در کشف و پیکربندی دستگاهها و سرویسها کمک میکند. به عنوان مثال، فعالیت WSD به این صورت است که کمک میکند یک ویندوز به طور خودکار چاپگرهای شبکه را پیدا کرده و پیکربندی کند. به گفته شرکت آکامای، مهاجمان میتوانند از WSD برای مقاصد مخرب استفاده کنند و یک خطای XML را از طریق WSD دریافت نمایند که میتواند با ارسال یک بارگذاری نادرست 29 بایتی انجام شود.
دلیل دیگر نگرانی شرکتها از این امر، این است که WSD یک فناوری نسبتاً فرگیر است؛ به طوری که در تمام مسائل، از پرینترهای HP از سال 2008 گرفته تا سیستمعاملهای ویندوز مایکروسافت از ویستا تا دستگاههای بی شمار اینترنت اشیا (IoT) میتوان آن را یافت. در واقع، براساس یکی از گزارشات اخیر، حدود 630،000 دستگاه از WSD استفاده میکنند و اهداف زیادی را در معرض خطر قرار میدهند.
Respeto هشدار می دهد: “در حالی که حملات WSD تأثیر بسیار زیادی دارد، برای حمله کنندگان نمی توان از این تکنیک استفاده کرد.”
وی در این مقاله نوشت: “از آنجا که UDP یک پروتکل بدون تابعیت است، می توان درخواست های سرویس WSD را جعل نمود.” “این در نهایت باعث می شود سرور یا سرویسی که تحت تأثیر آن است، پاسخ هایی را برای فرد قربانی ارسال کرده، و مقدار زیادی از پهنای باند مورد نظر را مصرف نماید.”
با توجه به اینکه عاملان و سازمانهای مخرب هم اکنون از چگونگی استفاده از WSD برای اجرای حملات DDoS در مقیاسی عظیم، آگاه هستند، این سؤال مطرح میشود که سازمانها برای جلوگیری از این حملات چه کاری میتوانند انجام دهند.
طبق اعلامیه آکامای، پاسخ این است: “تنها کاری که اکنون میتوانیم انجام دهیم صبوری کردن در قبال دستگاههایی است که عمر آنها به 10 تا 15 سال رسیده و یا از بین رفتهاند و امیدواریم که آنها با یک نسخه امن تر جایگزین گردند.”