SERVIRA / Felhő hírek / DDoS támadásra használhatóak routerek és nyomtatók

DDoS támadásra használhatóak routerek és nyomtatók

A Prolexic szerint a hálózatba kapcsolható készülékek olyan sebezhető protokollokkal rendelkeznek, ami lehetővé teszi a hackerek számára, hogy könnyűszerrel manipulálják őket.

Az amerikai érdekeltségű információs technológiai vállalt nemrég elvégzett kutatásai alapján arra hívta fel a figyelmet, hogy a nyomtatók, routerek, a kamerák, a szenzorok és egyéb internetkapcsolattal csatlakoztatható eszközök egyre népszerűbbek DDoS támadások kivitelezésére. A jelentés három különösen veszélyes protokollt nevezett meg, amik különösen népszerűek hacker-körökben: a Simple Network Management Protocol (SNMP), a Network Time Protocol (NTP) valamint a Character Generator Protocol (chargen).


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Az SNMP az olyan eszközök működéséért felel, amik internetes összeköttetéssel rendelkeznek. Ilyenek például a nyomtatók vagy a routerek. Ez a protokoll összegyűjti a készülékek teljesítményére vonatkozó adatokat, valamint irányításukat is elvégzi.

A Prolexic szerint az SNMP-vel kapcsolatban számtalan biztonsági probléma merül fel. A protokoll egyes verziói az adatokat átlagemberek számára is könnyen olvasható formára transzformálják, ezért sokkal sebezhetőbbek lesznek a különböző támadásokkal szemben. De ha ez még nem lenne elég az IP-vel kapcsolatos csalások lehetősége is jelentősen megugrik, mivel az SNMP kéréseket nem lehet megerősíteni. Ezen felül az SNMP összes változata érzékeny a brute force támadásokra.

ddos, attack, router, printer, nyomtató, mobile, mobil, phone, telefon, kamera, camera

Ezek a hibák lehetővé teszik, hogy a támadók hamis IP-kéréseket közvetítsenek egy SNMP hosztra, és egy olyan válaszüzenetet küldjenek, ami sokkal nagyobb méretekkel rendelkezik, mint az eredeti kérelem. Így tudnak a támadók hatalmas mennyiségű DDoS forgalmat generálni, anélkül, hogy nagyobb mennyiségű SNMP kérésre lenne szükségük.

Azok a vállalatok, akik szeretnék elkerülni a hasonló jellegű problémákat és a DDoS támadásokat úgy tűnik, kénytelenek lesznek letiltani a SNMP-t, vagy legalábbis szigorítani a hozzáférési listáját ezzel együtt letiltani az SNMP írási és olvasási jogait. Sőt, a Prolexic szerint az erősebb hitelesítési eljárások bevezetését is is meg kell fontolniuk, hogy kontrollálják az SNMP eszközökhöz való hozzáférési jogokat.

Hasonló problémák lépnek fel az NTP esetében is. Úgy, mint az SNMP-hez, a támadók az NTP frissítésekhez is több kérést csatolnak, majd az összes választ a célpontnak kijelölt számítógép felé irányítják.

Eközben a CHARGEN protokoll sebezhetősége, amiket a nyomkövető és mérőeszközök használnak, lehetőséget adnak a támadónak arra, hogy kéretlen csomagokat továbbítsanak az áldozat gépére. Azoknak a vállalatoknak, akik ezt a protokollt használják felül kell vizsgálniuk, hogy valóban szükségük van-e rá, és amennyiben lehetséges fel kell függeszteni az alkalmazását.

 
Támogatott rendszereink