Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз
Главная » Новости

Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз

Татьяна Никитина 24 Февраля 2021 - 12:30
...
Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз

Злоумышленники нашли новых посредников для проведения DDoS-атак по методу отражения и усиления трафика — серверы американского VPN-провайдера Powerhouse Management. Исследование показало, что эти подневольные устройства могут обеспечить коэффициент усиления х40.

Новую возможность для злоупотреблений обнаружил и задокументировал ИБ-исследователь, использующий сетевой псевдоним Phenomite. По его словам, виновником в данном случае является доступный из интернета UDP-порт 20811, который используют две службы — Outfox и VyprVPN.

Поиск по Shodan не выявил в интернете ни одного VPN-сервера, принадлежащего Powerhouse, однако на пробные эхо-запросы по 1 байт некоторые IP-адреса из контрольной выборки откликнулись, вернув более внушительный объем данных. В среднем эти ответы по размеру превышали запрос в 40 раз.

Поскольку в данном случае используется протокол UDP, источник запроса можно сфальсифицировать, подставив IP-адрес мишени, и все ответы VPN-посредников будут направляться на целевой узел.

Исследователю удалось выявить 1520 VPN-серверов Powerhouse, уязвимых к такому абьюзу. Своими находками он поделился с ZDNet, отметив, что большинство уязвимых устройств расположены в Великобритании, Вене и Гонконге. Попытки обеих сторон связаться с Powerhouse пока результатов не дали.

Тем временем дидосеры тоже обнаружили новый вектор и взяли его на вооружение. По данным ZDNet, максимальная мощность DDoS-атак с использованием Powerhouse VPN пока составляет 22 Гбит/с.

Пока проблема не решена, сетевым администраторам рекомендуется заблокировать входящий трафик из сетей VPN-провайдера (AS21926 и AS22363). Если есть опасения, что при этом пострадают легитимные соединения, можно отсеивать только UDP-пакеты с портом отправителя 20811.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники используют благотворительные фонды для обмана инвесторов
Екатерина Быстрова 05 Сентября 2025 - 11:28
МошенничествоОнлайн-мошенничество Домашние пользователиКорпорации F6
Мошенники используют благотворительные фонды для обмана инвесторов

Компания F6 сообщила о новой схеме инвестиционного мошенничества. Теперь злоумышленники используют имена благотворительных фондов, чтобы втереться в доверие к жертвам. Людей уговаривают сделать «первый взнос» не на счёт мошенников, а на реквизиты реальных фондов.

Так, только в «Русфонд» с февраля по август 2025 года поступили переводы как минимум от 356 человек на сумму свыше 4,6 млн рублей. Деньги потом пришлось возвращать пострадавшим.

Как это работает. Сначала жертву привлекают рекламой «выгодных инвестиций» или фейковых социальных программ вроде «ГосБонуса». После заполнения анкеты на поддельном сайте звонят «сотрудники кол-центра», представляясь работниками банковских проектов. Они уверяют, что выплаты проходят через благотворительные фонды, и просят перевести туда деньги «для активации счёта».

На этом этапе используются настоящие реквизиты фондов, что укрепляет доверие к схеме. Затем мошенники показывают жертве поддельный «инвестиционный график», где сумма якобы растёт. После этого сценарий становится классическим: предложения «вывести прибыль», требования оплатить комиссии и сборы, а затем — попытка получить полный доступ к банковским данным жертвы через фишинговые сайты.

Специалисты подчёркивают: схема опасна не только для людей, но и для самих фондов. Репутация благотворительных организаций может пострадать, а их сотрудники вынуждены тратить время на возврат чужих переводов. В результате страдают и те, ради кого эти организации работают.

Подобные приёмы мошенники уже начали применять и в отношении других фондов. В Санкт-Петербурге, например, фонд сообщил о звонках с предложением «инвестировать» через его реквизиты.

Эксперты отмечают, что сегодня преступники всё чаще делают ставку не на быстрый заработок, а на долгую «обработку» жертвы. Их цель — получить полный доступ к счетам и украсть суммы в сотни тысяч или миллионы рублей.

Кроме того, злоумышленники проверяют банковские карты жертв с помощью мелких переводов на фонды — например, по 20 рублей. Такие тестовые операции позволяют понять, действует ли карта и есть ли на ней деньги.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Positive Technologies за первое полугодие увеличила отгрузки на 49%
Новость
Positive Technologies за первое полугодие увеличила отгрузки...
В защищённых рациях нашли уязвимость во втором уровне шифрования
Новость
В защищённых рациях нашли уязвимость во втором уровне шифров...
Microsoft заблокировала учётку OneDrive — человек потерял фото за 30 лет
Новость
Microsoft заблокировала учётку OneDrive — человек потерял фо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.