Vier Miljoen Plug en Play-apparaten worden mogelijke tools in DDoS-aanvallen

mediaapparatuur

Miljoenen apparaten thuis en op kantoor, inclusief routers, media servers, webcams, smart-tv’s en printers zijn kwetsbaar en kunnen worden gebruikt om op grote schaal denial-of-service-aanvallen te lanceren, volgens een advies van cloud provider Akamai.

“De opkomst van reflectie-aanslagen met UPnP-apparaten is een voorbeeld van hoe vloeiend en dynamisch het DDoS-misdaad-ecosysteem kan worden”, aldus Akamai.

Sinds juli 2014 heeft Akamai’s Prolexic Veiligheid Engineering & Response Team (PLXsert) 4100000 Internet-verbinding Universal Plug and Play (UPnP)-apparaten gevonden die potentieel kwetsbaar worden gebruikt in reflectie en versterking van DDoS-aanvallen door het misbruik van het Simple Service Discovery Protocol (SSDP) – dat is ongeveer 38 procent van de 11 miljoen apparaten wereldwijd in gebruik.

Het SSDP-protocol maakt deel uit van de UPnP-standaard en komt mogelijk voor in miljoenen apparaten, waardoor ze te vinden zijn en met elkaar communiceren op een netwerk voor het delen van gegevens, entertainment en andere functies. Om berichten van en naar UPnP-apparaten te sturen, vertrouwen netwerken op het Simple Object Access Protocol (SOAP).

Om een UPnP aanval te lanceren, maken aanvallers misbruik van de SSDP en SOAP protocollen om vervalste controle-pakketten te verzenden en versterken kunstmatig het verkeer, die kunnen worden doorgestuurd naar de diensten van een specifieke doelgroep, zoals een website verstoren. Door het gebruik van duizenden apparaten, kunnen aanvallers een netwerk met data overladen, aldus Akamai.

Akamai identificeerde twee scripts die worden gebruikt door aanvallers – die men gebruikt om UPnP-apparaten te vinden en de andere om de werkelijke reflectie-aanval uit te voeren.

Aanvallen zijn gericht op een verscheidenheid van industrie├źn, waaronder entertainment, verwerking van betalingen, onderwijs en media en hosting, volgens het rapport.

Top