هكرها با سوءاستفاده از پروتكل WSD حملات DDoS را تقويت ميكنند
با سوءاستفاده از ابزاري كه بهطور نامناسب درحدود يكميليون دستگاه متصل به شبكه مانند دوربينها و ضبطكنندههاي ديجيتال ويدئويي (DVR) و ساير دستگاههاي اينترنت اشياء تعبيه شده، هكرها به روشي جديد براي تشديد تأثيرات حملات محرومسازي از سرويس (denial-of-service) دست يافتهاند.
اين روش جديد از پروتكل WS-Discovery) WSD) بهره ميگيرد كه تعداد زيادي از دستگاههاي متصل به شبكه براي اتصال خودكار به يكديگر استفاده ميكنند. پروتكل WSD به دستگاهها امكان ارسال بستههاي پروتكل ديتاگرام متخصص (UDP) را ازطريق پورت ۳۷۰۲ براي توصيف ويژگيها و نيازمنديهاي اين دستگاهها ميدهد.
دستگاههايي كه اين بستهها را دريافت ميكنند، ميتوانند پاسخهايي ده تا صدها برابر بزرگتر ارسال كنند و هكرها از همين ويژگي براي تقويت حملات DDoS بهره ميبرند. چند هفته پيش، حملهاي عظيم DDoS به ويكيپديا صورت گرفت كه به از دسترس خارجشدن چندساعته اين سايت در اروپا و خاورميانه منجر شد. همچنين، حملهي عظيم ديگري به پيامرسان معروف تلگرام همراهبا اعتراضهاي اخير هنگ كنگ صورت گرفته است.
حملهي مذكور دسترسي ۲۰۰ ميليون متخصص اين پيامرسان در آمريكا و برخي ديگر از كشورهاي جهان را مختل كرده؛ اما امنيت دادههاي متخصصان تضمين شده است.
حملات DDoS با كمك پروتكل WSD حدود ۷ تا ۱۵۳ برابر تقويت ميشوند
سال گذشته بهانديشه متخصصين ميآمد حملات DDoS رو به افولاند؛ اما تحقيق جديد لابراتوار كاسپرسكي نشاندهندهي اين است كه تعداد اين حملات بهطور چشمگيري در فصل اول ۲۰۱۹ افزايش يافته است. اين نتايج براي بسياري از متخصصان امنيتي بسيار عجيب بود؛ زيرا بهزعم آنها توجه مجرمان سايبري بهسوي حملات ديگري مانند كريپتوماينينگ معطوف شده است.
كاسپرسكي ميگويد:
بازار حملات DDoS در حال تغيير است و سرويسهاي جديد DDoS با آنهايي جايگزين شدهاند كه مؤسسههاي قضايي تعطيل كردهاند. بهمحض اينكه سازماني اقدامات امنيتي پايهي خود را لحاظ ميكند، مهاجمان همانها را با حملات طولاني هدف قرار ميدهند. دشوار است بگوييم تعداد حملات DDoS در حال افزايش است؛ اما پيچيدگي اين حملات بهيقين رو به ازدياد است. ما به سازمانها و شركتها پيشنهاد ميكنيم خود را كاملا آماده مقابله با اين حملات كنند تا از حملات پيچيده DDoS نجات يابند.
با توجه به دستگاه، پاسخ ميتواند ۷ تا ۱۵۳ برابر با WSD تقويت شود و همين موضوع اين روش را به يكي از مؤثرترين روشهاي هكرها براي تقويت حملات DDoS تبديل كرده است كه ميتواند كسبوكارها و مصرفكنندگان را فلج كند.
حملات تقويتشدهي DDoS
محققان آكاماي اخيرا در حال مطالعه حملات مبتنيبر WSD صورتپذيرفته در يكي از شركتهاي فعال حوزه گيمينگ بودهاند. اين حملات DDoS كه با WSD تقويت شده بودند، در اوج خود ۳۵ گيگابايتبرثانيه ترافيك توليد كردند. البته اين حمله حتي نزديك به رقم ۹۹۰ گيگابيتبرثانيهاي نيست كه در حمله DDoS در سال ۲۰۱۶ بهكمك دوربينهاي امنيتي انجام شده بود. بااينحال، گسترش روزافزون استفاده از اين روش و حدود ۸۰۲ هزار دستگاهي كه ميتوانند درزمينهي اين حملات سوءاستفاده شوند، از دلايل اصلي نگراني متخصصان امنيتي دربارهي اين روش جديد است.
جاناتان رسپتو، از متخصصان امنيتي آكاماي، دربارهي خطر بزرگ WSD و چگونگي آمادهسازي شركتها درمقابل موج جديد حملات آينده DDoS ميگويد:
WSD خطري بزرگ در اينترنت است كه ميتواند با كمك دوربينهاي مداربسته و ضبطكنندههاي ديجيتال ويدئو پهناي باند درخورتوجهي توليد كند. بارديگر شاهد آن هستيم كه امنيت فداي راحتي شده است. توليدكنندگان ميتواند گسترهي پروتكل UDP از پورت ۳۷۰۲ را به فضاي IP محدود كنند. تنها لازم است ۱۰ تا ۱۵ سال منتظر باشيم تا عمر دستگاههاي قديمي بهپايان برسد و دستگاههاي جديد با امنيت تقويتشده وارد بازار شوند. هر شخصي قرباني احتمالي حملات WSD است و سازمانها بايد آمادهي مقابله با ترافيك فراوان ناشي از اين حملات DDoS باشند.
هم انديشي ها