مهاجمین برای تقویت حملات از پروتکل WS Discovery استفاده می‌کنند

شرکت اینترنتی آکامای (Akamai) چهارشنبه بیان کرد که شاهد چهارمین حمله بزرگ دیداس (DDoS) به این شرکت بوده، و طی این حمله مهاجمان از تکنیک UDP معروف به (WS-Discovery (WSD بهره برداری کرده‌اند.

براساس پست وبلاگ منتسب به “جاناتان رسپتو”، مهندس تیم پاسخگوی امنیت آکامای، شیوه WSD که فناوری کشف و اتصال شبکه دستگاه‌های مصرف کننده است، یکی از کاربران این شرکت را در صنعت بازی (Gaming industry) هدف قرار داده است.

محققان عنوان کردند كه حمله به شبكه‌های هدفمند با استفاده از این روش اهمیت بسیاری دارد. زیرا حملات با حجم بالا را با نرخ تقویت تا 15300 درصد در مقیاس بایت، امکان پذیر می‌سازد.

WSD دارای پروب‌هایی است که به آنها در کشف و پیکربندی دستگاه‌ها و سرویس‌ها کمک می‌کند. به عنوان مثال، فعالیت WSD به این صورت است که کمک می‌کند یک ویندوز به طور خودکار چاپگرهای شبکه را پیدا کرده و پیکربندی کند. به گفته شرکت آکامای، مهاجمان می‌توانند از WSD برای مقاصد مخرب استفاده کنند و یک خطای XML را از طریق WSD دریافت نمایند که می‌تواند با ارسال یک بارگذاری نادرست 29 بایتی انجام شود.

دلیل دیگر نگرانی شرکت‌ها از این امر، این است که WSD یک فناوری نسبتاً فرگیر است؛ به طوری که در تمام مسائل، از پرینترهای HP از سال 2008 گرفته تا سیستم‌عامل‌های ویندوز مایکروسافت از ویستا تا دستگاه‌های بی شمار اینترنت اشیا (IoT) می‌توان آن را یافت. در واقع، براساس یکی از گزارشات اخیر، حدود 630،000 دستگاه از WSD استفاده می‌کنند و اهداف زیادی را در معرض خطر قرار می‌دهند.

Respeto هشدار می دهد: “در حالی که حملات WSD تأثیر بسیار زیادی دارد، برای حمله کنندگان نمی توان از این تکنیک استفاده کرد.”

وی در این مقاله نوشت: “از آنجا که UDP یک پروتکل بدون تابعیت است، می توان درخواست های سرویس WSD را جعل نمود.” “این در نهایت باعث می شود سرور یا سرویسی که تحت تأثیر آن است، پاسخ هایی را برای فرد قربانی ارسال کرده، و مقدار زیادی از پهنای باند مورد نظر را مصرف نماید.”

با توجه به اینکه عاملان و سازمان‌های مخرب هم اکنون از چگونگی استفاده از WSD برای اجرای حملات DDoS در مقیاسی عظیم، آگاه هستند، این سؤال مطرح می‌شود که سازمان‌ها برای جلوگیری از این حملات چه کاری می‌توانند انجام دهند.

طبق اعلامیه آکامای، پاسخ این است: “تنها کاری که اکنون می‌توانیم انجام دهیم صبوری کردن در قبال دستگاه‌هایی است که عمر آنها به 10 تا 15 سال رسیده و یا از بین رفته‌اند و امیدواریم که آنها با یک نسخه امن تر جایگزین گردند.”