تهدیداتخبر

مهاجمین برای تقویت حملات از پروتکل WS Discovery استفاده می‌کنند

این حمله با استفاده از WS-Discovery، "در همه جا" مشاهده شده است.

شرکت اینترنتی آکامای (Akamai) چهارشنبه بیان کرد که شاهد چهارمین حمله بزرگ دیداس (DDoS) به این شرکت بوده، و طی این حمله مهاجمان از تکنیک UDP معروف به (WS-Discovery (WSD بهره برداری کرده‌اند.

براساس پست وبلاگ منتسب به “جاناتان رسپتو”، مهندس تیم پاسخگوی امنیت آکامای، شیوه WSD که فناوری کشف و اتصال شبکه دستگاه‌های مصرف کننده است، یکی از کاربران این شرکت را در صنعت بازی (Gaming industry) هدف قرار داده است.

محققان عنوان کردند که حمله به شبکه‌های هدفمند با استفاده از این روش اهمیت بسیاری دارد. زیرا حملات با حجم بالا را با نرخ تقویت تا ۱۵۳۰۰ درصد در مقیاس بایت، امکان پذیر می‌سازد.

WSD دارای پروب‌هایی است که به آنها در کشف و پیکربندی دستگاه‌ها و سرویس‌ها کمک می‌کند. به عنوان مثال، فعالیت WSD به این صورت است که کمک می‌کند یک ویندوز به طور خودکار چاپگرهای شبکه را پیدا کرده و پیکربندی کند. به گفته شرکت آکامای، مهاجمان می‌توانند از WSD برای مقاصد مخرب استفاده کنند و یک خطای XML را از طریق WSD دریافت نمایند که می‌تواند با ارسال یک بارگذاری نادرست ۲۹ بایتی انجام شود.

دلیل دیگر نگرانی شرکت‌ها از این امر، این است که WSD یک فناوری نسبتاً فرگیر است؛ به طوری که در تمام مسائل، از پرینترهای HP از سال ۲۰۰۸ گرفته تا سیستم‌عامل‌های ویندوز مایکروسافت از ویستا تا دستگاه‌های بی شمار اینترنت اشیا (IoT) می‌توان آن را یافت. در واقع، براساس یکی از گزارشات اخیر، حدود ۶۳۰،۰۰۰ دستگاه از WSD استفاده می‌کنند و اهداف زیادی را در معرض خطر قرار می‌دهند.

Respeto هشدار می دهد: “در حالی که حملات WSD تأثیر بسیار زیادی دارد، برای حمله کنندگان نمی توان از این تکنیک استفاده کرد.”

وی در این مقاله نوشت: “از آنجا که UDP یک پروتکل بدون تابعیت است، می توان درخواست های سرویس WSD را جعل نمود.” “این در نهایت باعث می شود سرور یا سرویسی که تحت تأثیر آن است، پاسخ هایی را برای فرد قربانی ارسال کرده، و مقدار زیادی از پهنای باند مورد نظر را مصرف نماید.”

با توجه به اینکه عاملان و سازمان‌های مخرب هم اکنون از چگونگی استفاده از WSD برای اجرای حملات DDoS در مقیاسی عظیم، آگاه هستند، این سؤال مطرح می‌شود که سازمان‌ها برای جلوگیری از این حملات چه کاری می‌توانند انجام دهند.

طبق اعلامیه آکامای، پاسخ این است: “تنها کاری که اکنون می‌توانیم انجام دهیم صبوری کردن در قبال دستگاه‌هایی است که عمر آنها به ۱۰ تا ۱۵ سال رسیده و یا از بین رفته‌اند و امیدواریم که آنها با یک نسخه امن تر جایگزین گردند.”

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده − پانزده =

دکمه بازگشت به بالا
بستن
بستن