Новый тип DDoS-атаки использует старую уязвимость протокола UPnP

Новый тип DDoS-атаки использует старую уязвимость протокола UPnP

Новый тип DDoS-атаки использует старую уязвимость протокола UPnP

Недавно открытая форма DDoS-атаки использует известную уязвимость безопасности в универсальном сетевом протоколе Universal Plug and Play (UPnP), позволяющую злоумышленникам обходить общие методы обнаружения. Атаки запускаются из нестандартных портов источников, что затрудняет определение их происхождения и использование черных списков портов для защиты от будущих атак.

Новая форма DDoS-атаки была раскрыта и детализирована исследователями компании Imperva, которые утверждают, что она дважды использовалась неизвестными злоумышленниками.

Протокол UPnP обычно используется для обнаружения IoT-устройств, которые используют его для поиска друг друга и общения по сети. Протокол по-прежнему используется, несмотря на известные проблемы, связанные с небезопасными настройками по-умолчанию, отсутствием проверки подлинности и уязвимостями, связанными с удаленным выполнением произвольного кода, специфичным для UPnP, что делает уязвимыми устройства для атаки.

Примеры проблем с протоколом впервые обнаружены в 2001 года, но простота его использования означает, что он по-прежнему широко востребован. Исследователи Imperva утверждают, что раскрытие информации о том, как  сделать DDoS-атаки более сложными, может сделать проблему весьма распространенной.

Хотя большинство атак приходилось со стандартного SSDP-порта (1900), около 12 процентов нагрузки приходилось на случайные порты источника. Специалисты также обнаружили метод атаки, где источники могут быть скрыты используя UPnP.

На текущий момент, исследователи нашли около 1.3 миллионов потенциально уязвимых устройств с помощью поискового сервиса Shodan.

Исследователи отмечают, что существует относительно простой способ защиты систем от этого и других эксплойтов UNPnP: просто заблокируйте удаленный доступ к устройству.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая четвертая компания в России понесла убытки из-за мошенников

Согласно исследованию компании edna, 25% российских компаний понесли прямые финансовые убытки в результате действий мошенников. Ещё 18% сообщили о росте операционных расходов. Кроме того, 42% опрошенных отметили, что за последний год объём фрод-трафика увеличился.

Как сообщает РИА Новости, в опросе приняли участие 1328 респондентов — предприниматели, владельцы бизнеса, топ-менеджеры средних и крупных компаний.

Четверть компаний столкнулись с прямыми убытками от мошеннических действий. Ещё 18% указали на рост операционных затрат. Эксперты отмечают, что фрод не только приводит к потерям, но и «засоряет» данные, мешая принимать обоснованные решения и снижая эффективность маркетинговых кампаний.

«Мошенники искусственно увеличивают объёмы СМС-трафика, из-за чего рекламные бюджеты расходуются впустую — без привлечения реальных клиентов. Компания платит за фиктивный спрос и несуществующих пользователей, теряя средства и не получая отдачи. Это приводит к росту затрат на рассылки и искажает ключевые метрики вовлечённости», — пояснил бизнес-партнёр edna Кирилл Гречкин.

Ещё 20% опрошенных сталкивались с перебоями в работе, связанными с мошенничеством — чаще всего из-за всплеска обращений в контакт-центры от клиентов, получивших фишинговые письма. Кроме того, 12% сообщили об оттоке сотрудников, а 14% — о репутационных потерях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru