Новый тип DDoS-атаки использует старую уязвимость протокола UPnP

Влад Безмалый 16 Мая 2018 - 11:50

Малый и средний бизнес

Корпорации

Угрозы информационной безопасности

...

Недавно открытая форма DDoS-атаки использует известную уязвимость безопасности в универсальном сетевом протоколе Universal Plug and Play (UPnP), позволяющую злоумышленникам обходить общие методы обнаружения. Атаки запускаются из нестандартных портов источников, что затрудняет определение их происхождения и использование черных списков портов для защиты от будущих атак.

Новая форма DDoS-атаки была раскрыта и детализирована исследователями компании Imperva, которые утверждают, что она дважды использовалась неизвестными злоумышленниками.

Протокол UPnP обычно используется для обнаружения IoT-устройств, которые используют его для поиска друг друга и общения по сети. Протокол по-прежнему используется, несмотря на известные проблемы, связанные с небезопасными настройками по-умолчанию, отсутствием проверки подлинности и уязвимостями, связанными с удаленным выполнением произвольного кода, специфичным для UPnP, что делает уязвимыми устройства для атаки.

Примеры проблем с протоколом впервые обнаружены в 2001 года, но простота его использования означает, что он по-прежнему широко востребован. Исследователи Imperva утверждают, что раскрытие информации о том, как сделать DDoS-атаки более сложными, может сделать проблему весьма распространенной.

Хотя большинство атак приходилось со стандартного SSDP-порта (1900), около 12 процентов нагрузки приходилось на случайные порты источника. Специалисты также обнаружили метод атаки, где источники могут быть скрыты используя UPnP.

На текущий момент, исследователи нашли около 1.3 миллионов потенциально уязвимых устройств с помощью поискового сервиса Shodan.

Исследователи отмечают, что существует относительно простой способ защиты систем от этого и других эксплойтов UNPnP: просто заблокируйте удаленный доступ к устройству.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 10:37

Домашние пользователи Государство

В Москве начали подписывать звонки от госслужб прямо на экране телефона

Департамент информационных технологий Москвы запустил пилотный проект по маркировке входящих вызовов с номеров городских горячих линий. Теперь при таком звонке на экране телефона будет отображаться не просто номер, а название ведомства или сервиса.

Пока, по данным ТАСС, в пилоте участвуют операторы «Билайн» и Т2. Маркировка уже работает для семи городских горячих линий и организаций, специалисты которых могут звонить москвичам по заявкам или с информационными сообщениями.

Например, на экране может появиться название КЦ «Московский транспорт», Госинспекции по недвижимости, Единого диспетчерского центра, Департамента труда и социальной защиты населения, системы видеонаблюдения Москвы, Роспотребнадзора по Москве или Фонда МИК.

Названия будут отображаться на кириллице, а при необходимости и на латинице. Идея в том, чтобы человек сразу понимал, кто ему звонит, и не путал официальный городской звонок с неизвестным номером.

В ДИТ Москвы считают, что такая маркировка поможет защитить горожан от мошенников и снизит риск подмены городских номеров. Если на экране отображается название городской службы, пользователю проще понять, что звонок действительно идёт от официальной организации.

После тестирования проект планируют расширить на другие номера городских горячих линий, а также подключить абонентов всех операторов «большой четвёрки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!