ИБ-эксперты рассказали о новой угрозе DDoS-атак — протоколе CoAP

ИБ-эксперты рассказали о новой угрозе DDoS-атак — протоколе CoAP

ИБ-эксперты рассказали о новой угрозе DDoS-атак — протоколе CoAP

Исследователи в области безопасности предупреждают о новой угрозе, которая постепенно набирает обороты. Речь идет об использовании относительно нового протокола CoAP (Constrained Application Protocol, RFC 7252) для осуществления мощных DDoS-атак.

CoAP был формально одобрен в 2014 году, однако до 2018 года его относительно мало использовали. CoAP был разработан в качестве легкой версии M2M-протокола (machine-to-machine), он может работать на IoT-устройствах, чьи ресурсы в значительной степени ограничены.

Как объясняют специалисты, проще представить себе этот протокол как версию HTTP, которая работает с пакетами UDP, а не с TCP. За счет этого получается «облегчить» формат передачи данных.

Однако у CoAP нашлись и свои недостатки — как и любой другой основанный на использовании UDP протокол RFC 7252 уязвим для операций спуфинга IP-адреса, а также для «усиления» пакетов (packet amplification). Это два основных вектора для совершения массированных DDoS-атак.

Таким образом, атакующий может послать маленький пакет UDP IoT-устройству, которое ответит гораздо большим пакетом. В ИБ-сфере такая техника именуется «фактором усиления», она позволяет значительно прибавить мощность DDoS-атаки.

Более того, поскольку протокол уязвим к спуфингу IP-адреса, злоумышленник может просто заменить адрес отправителя адресом жертвы, против которой необходимо запустить DDoS.

Исследователи Cloudflare уже предупреждали о небезопасности использования CoAP в случае с IoT-девайсами.

Как нам поведали в Qrator Labs, они зафиксировали первую атаку такого рода 5 декабря, и с тех пор она набирает обороты.

«Мы допускаем, что мощность атак с использованием техники усиления может значительно увеличиться в ближайшее время. Существует опасение, что может быть побит рекорд DDoS-атак с использованием печально известного memcached», — рассказал нам Артём Гавриченков, технический директор Qrator Labs.

Напомним, что из-за уязвимости memcached Github подвергся крупнейшей DDoS-атаке.

DLP-система Стахановец получила сертификат ФСТЭК по 4-му уровню доверия

Компания «Стахановец» получила сертификат соответствия ФСТЭК России на свой программный комплекс для защиты данных от утечек. Речь идет о сертификате №5078 по 4-му уровню доверия. Такой уровень подтверждает, что DLP-система соответствует требованиям ФСТЭК к средствам защиты информации.

После сертификации продукт может применяться в организациях с повышенными требованиями к информационной безопасности, включая государственные информационные системы и объекты критической информационной инфраструктуры.

В компании отметили, что подготовка к сертификации заняла больше года. За это время программный комплекс проходил проверку независимыми лабораториями — оценивались как безопасность и эффективность самого продукта, так и процессы его разработки.

По словам CEO «Стахановца» Дмитрия Исаева, получение сертификата стало подтверждением того, что система может использоваться в средах, где к защите данных предъявляются строгие требования.

Сертификат ФСТЭК стал не единственным документом в портфеле компании. «Стахановец» также имеет действующую лицензию ФСТЭК на разработку и производство средств защиты конфиденциальной информации, а сам продукт включен в Единый реестр российского программного обеспечения Минцифры.

Таким образом, DLP-система получила официальный статус, необходимый для использования в более чувствительных инфраструктурах, где важны не только функции контроля утечек, но и подтвержденное соответствие регуляторным требованиям.

RSS: Новости на портале Anti-Malware.ru