Το FBI ανακοίνωσε την περασμένη εβδομάδα ότι κάποια νέα πρωτόκολλα δικτύου χρησιμοποιούνται για την πραγματοποίηση DdoS επιθέσεων μεγάλης κλίμακας.
Η ειδοποίηση του FBI απαριθμεί τρία πρωτόκολλα δικτύου και μια web εφαρμογή ως φορείς DdoS επιθέσεων.
Η λίστα περιλαμβάνει το CoAP (Constrained Application Protocol), το WS-DD (Web Services Dynamic Discovery), το ARMS (Apple Remote Management Service) και το λογισμικό Jenkins.
Τρία από τα τέσσερα (CoAP, WS-DD, ARMS) έχουν ήδη καταχραστεί για την πραγματοποίηση μαζικών επιθέσεων DDoS, δήλωσε το FBI.
COAP
Τον Δεκέμβριο του 2018, κακόβουλοι hackers άρχισαν να κάνουν κατάχρηση των χαρακτηριστικών του Constrained Application Protocol (CoAP) για να πραγματοποιήσουν DDoS “reflection” και “amplification” επιθέσεις.
WS-DD
Τον Μάιο και τον Αύγουστο του 2019, οι εγκληματίες του κυβερνοχώρου άρχισαν να εκμεταλλεύονται το πρωτόκολλο Web Services Dynamic Discovery (WS-DD) για να πραγματοποιήσουν περισσότερες από 130 DDoS επιθέσεις. Αργότερα τον ίδιο χρόνο, αρκετοί ερευνητές ασφαλείας ανέφεραν αύξηση στην εκμετάλλευση non-standard πρωτοκόλλων και συσκευών IoT με λανθασμένη διαμόρφωση για ενίσχυση των DDoS επιθέσεων. Οι συσκευές IoT είναι ελκυστικοί στόχοι επειδή χρησιμοποιούν το πρωτόκολλο WS-DD για να εντοπίζουν αυτόματα νέες συσκευές που είναι συνδεδεμένες στο Διαδίκτυο και βρίσκονται κοντά. Από τον Αύγουστο του 2019, υπήρχαν 630.000 εκτεθειμένες IoT συσκευές με ενεργοποιημένο το πρωτόκολλο WS-DD.
ARMS
Τον Οκτώβριο του 2019, οι hackers εκμεταλλεύτηκαν το Apple Remote Management Service (ARMS), μέρος του Apple Remote Desktop (ARD), για να πραγματοποιήσουν DDoS επιθέσεις.
JENKINS
Τον Φεβρουάριο του 2020, οι ερευνητές ασφαλείας του Ηνωμένου Βασιλείου εντόπισαν μια ευπάθεια σε ενσωματωμένα πρωτόκολλα Jenkins servers, που χρησιμοποιούνται για την υποστήριξη της διαδικασίας ανάπτυξης λογισμικού και τα οποία θα μπορούσαν να εκμεταλλευτούν οι hackers για τη διεξαγωγή DdoS amplification επιθέσεων. Οι ερευνητές υπολόγισαν ότι οι hackers θα μπορούσαν να χρησιμοποιήσουν ευάλωτους Jenkins servers για να ενισχύσουν την κίνηση στα συστήματα των θυμάτων έως και 100 φορές.
Οι ειδικοί του FBI πιστεύουν ότι αυτές οι νέες απειλές DDoS θα συνεχίσουν να χρησιμοποιούνται περαιτέρω για να προκαλέσουν διακοπή λειτουργίας και άλλα προβλήματα.
Ο σκοπός της ειδοποίησης του FBI είναι να προειδοποιήσει τις αμερικανικές εταιρείες για τον επικείμενο κίνδυνο, ώστε να μπορούν να επενδύσουν σε συστήματα αντιμετώπισης των DdoS επιθέσεων.
Το FBI λέει ότι επειδή αυτοί οι πρόσφατα ανακαλυφθέντες φορείς DDoS είναι πρωτόκολλα δικτύου που είναι απαραίτητα για τις συσκευές στις οποίες χρησιμοποιούνται (συσκευές IoT, smartphone, Macs), οι κατασκευαστές συσκευών είναι απίθανο να αφαιρέσουν ή να απενεργοποιήσουν τα πρωτόκολλα στα προϊόντα τους. Επομένως, ο κίνδυνος είναι μεγάλος.
“Στο άμεσο μέλλον, οι εγκληματίες του κυβερνοχώρου πιθανότατα θα εκμεταλλευτούν τον αυξανόμενο αριθμό συσκευών με ενσωματωμένα πρωτόκολλα δικτύου (ενεργοποιημένα από προεπιλογή) για να δημιουργήσουν botnets ικανά να πραγματοποιήσουν καταστροφικές επιθέσεις DDoS”, δήλωσε το FBI.
Μέχρι τώρα, αυτοί οι τέσσερις φορείς επίθεσης έχουν χρησιμοποιηθεί σποραδικά, αλλά οι ειδικοί του κλάδου αναμένουν ότι θα αρχίσουν να χρησιμοποιούνται όλο και πιο συχνά.