سواستفاده هکرها از پروتکل WSD

هکرها با سوءاستفاده از پروتکل WSD حملات DDoS را تقویت می‌کنند

هکرها به روشی جدید برای تقویت حملات DDoS با بهره‌گیری از پروتکل WSD دست‌ یافته‌اند که حملات را تا صدها برابر تقویت می‌کند.

با سوءاستفاده از ابزاری که به‌طور نامناسب درحدود یک‌ میلیون دستگاه متصل به شبکه مانند دوربین‌ها و ضبط‌ کننده‌های دیجیتال ویدئویی (DVR) و سایر دستگاه‌های اینترنت اشیاء تعبیه شده، هکرها به روشی جدید برای تشدید تأثیرات حملات محروم‌سازی از سرویس (denial-of-service) دست‌ یافته‌اند.

این روش جدید از پروتکل WS-Discovery) WSD) بهره می‌گیرد که تعداد زیادی از دستگاه‌های متصل به شبکه برای اتصال خودکار به یکدیگر استفاده می‌کنند. پروتکل WSD به دستگاه‌ها امکان ارسال بسته‌های پروتکل دیتاگرام کاربر (UDP) را ازطریق پورت ۳۷۰۲ برای توصیف ویژگی‌ها و نیازمندی‌های این دستگاه‌ها می‌دهد.

دستگاه‌هایی که این بسته‌ها را دریافت می‌کنند، می‌توانند پاسخ‌هایی ده تا صدها برابر بزرگ‌تر ارسال کنند و هکرها از همین ویژگی برای تقویت حملات DDoS بهره می‌برند. چند هفته پیش، حمله‌ای عظیم DDoS به ویکی‌پدیا صورت گرفت که به از دسترس خارج‌شدن چندساعته این سایت در اروپا و خاورمیانه منجر شد. همچنین، حمله‌‌ی عظیم دیگری به پیام‌ رسان معروف تلگرام همراه‌ با اعتراض‌های اخیر هنگ کنگ صورت گرفته‌ است.

حمله‌ی مذکور دسترسی ۲۰۰ میلیون کاربر این پیام‌ رسان در آمریکا و برخی دیگر از کشورهای جهان را مختل کرده؛ اما امنیت داده‌های کاربران تضمین شده‌ است.

سال گذشته به‌نظر می‌آمد حملات DDoS رو به افول‌اند؛ اما تحقیق جدید لابراتوار کاسپرسکی نشان‌دهنده‌ی این است که تعداد این حملات به‌طور چشمگیری در فصل اول ۲۰۱۹ افزایش یافته‌ است. این نتایج برای بسیاری از متخصصان امنیتی بسیار عجیب بود؛ زیرا به‌ زعم آن‌ها توجه مجرمان سایبری به‌سوی حملات دیگری مانند کریپتوماینینگ معطوف شده‌ است.

کاسپرسکی می‌گوید:

بازار حملات DDoS در حال تغییر است و سرویس‌های جدید DDoS با آن‌هایی جایگزین شده‌اند که مؤسسه‌های قضایی تعطیل کرده‌اند. به‌محض اینکه سازمانی اقدامات امنیتی پایه‌ی خود را لحاظ می‌کند، مهاجمان همان‌ها را با حملات طولانی هدف قرار می‌دهند. دشوار است بگوییم تعداد حملات DDoS در حال افزایش است؛ اما پیچیدگی این حملات به‌‌یقین رو به ازدیاد است. ما به سازمان‌ها و شرکت‌ها پیشنهاد می‌کنیم خود را کاملا آماده مقابله با این حملات کنند تا از حملات پیچیده DDoS نجات یابند.

با توجه به دستگاه، پاسخ می‌تواند ۷ تا ۱۵۳ برابر با WSD تقویت شود و همین موضوع این روش را به یکی از مؤثرترین روش‌های هکرها برای تقویت حملات DDoS تبدیل کرده است که می‌تواند کسب‌وکارها و مصرف‌کنندگان را فلج کند.

 

حملات تقویت‌شده‌ی DDoS

محققان آکامای اخیرا در حال بررسی حملات مبتنی‌بر WSD صورت‌پذیرفته در یکی از شرکت‌های فعال حوزه گیمینگ بوده‌اند. این حملات DDoS که با WSD تقویت شده‌ بودند، در اوج خود ۳۵ گیگابایت‌برثانیه ترافیک تولید کردند. البته این حمله حتی نزدیک به رقم ۹۹۰ گیگابیت‌ بر ثانیه‌ای نیست که در حمله DDoS در سال ۲۰۱۶ به‌کمک دوربین‌های امنیتی انجام شده بود. بااین‌حال، گسترش روزافزون استفاده از این روش و حدود ۸۰۲ هزار دستگاهی که می‌توانند درزمینه‌ی این حملات سوءاستفاده شوند، از دلایل اصلی نگرانی متخصصان امنیتی درباره‌ی این روش جدید است.

جاناتان رسپتو، از متخصصان امنیتی آکامای، درباره‌ی خطر بزرگ WSD و چگونگی آماده‌سازی شرکت‌ها درمقابل موج جدید حملات آینده DDoS می‌گوید:

WSD خطری بزرگ در اینترنت است که می‌تواند با کمک دوربین‌های مداربسته و ضبط‌کننده‌های دیجیتال ویدئو پهنای باند درخور توجهی تولید کند. باردیگر شاهد آن هستیم که امنیت فدای راحتی شده‌ است. تولیدکنندگان می‌تواند گستره‌ی پروتکل UDP از پورت ۳۷۰۲ را به فضای IP محدود کنند. تنها لازم است ۱۰ تا ۱۵ سال منتظر باشیم تا عمر دستگاه‌های قدیمی به‌پایان برسد و دستگاه‌های جدید با امنیت تقویت‌شده وارد بازار شوند. هر شخصی قربانی احتمالی حملات WSD است و سازمان‌ها باید آماده‌ی مقابله با ترافیک فراوان ناشی از این حملات DDoS باشند.

0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *