Κυριακή, 21 Φεβρουαρίου, 07:10
Αρχική security Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο traffic ως μέρος των επιθέσεων DDoS, δήλωσε η εταιρεία ασφαλείας Netscout.

Δεν είναι δυνατή η κατάχρηση όλων των RDP servers, αλλά μόνο στα συστήματα όπου ο έλεγχος ταυτότητας RDP είναι ενεργοποιημένος στη θύρα UDP 3389 πάνω από την τυπική θύρα TCP 3389.

DDoS servers RDP

Η Netscout είπε ότι οι εισβολείς μπορούν να στείλουν παραμορφωμένα πακέτα UDP στις θύρες UDP των RDP servers που θα αντικατοπτρίζονται στον στόχο της επίθεσης DDoS, με αποτέλεσμα το ανεπιθύμητο traffic να χτυπά το σύστημα του στόχου.

Αυτό ονομάζουν οι ερευνητές ασφαλείας ως παράγοντα ενίσχυσης DDoS που επιτρέπει στους εισβολείς με πρόσβαση σε περιορισμένους πόρους να ξεκινήσουν επιθέσεις DDoS μεγάλης κλίμακας ενισχύοντας το ανεπιθύμητο traffic με τη βοήθεια συστημάτων που εκτίθενται στο διαδίκτυο.

Αλλά τα άσχημα νέα δεν τελειώνουν με τον παράγοντα ενίσχυσης. Η Netscout είπε ότι οι χάκερ έχουν ήδη μάθει για αυτόν τον νέο φορέα.

Η Netscout ζητά τώρα από τους διαχειριστές συστημάτων που εκτελούν servers RDP που είναι εκτεθειμένοι στο διαδίκτυο να θέσουν τα συστήματα εκτός σύνδεσης, να τα αλλάξουν στην αντίστοιχη θύρα TCP ή να τοποθετήσουν τους servers RDP πίσω από VPN προκειμένου να περιορίσουν ποιοι μπορούν να αλληλεπιδράσουν με τα ευάλωτα συστήματα.

Επί του παρόντος, η Netscout δήλωσε ότι εντοπίζει περισσότερους από 33.000 servers RDP που εκτίθενται διαδικτυακά και τρέχουν στη θύρα UDP 3389.

Από τον Δεκέμβριο του 2018, πέντε νέες πηγές ενίσχυσης DDoS έχουν αποκαλυφθεί. Αυτές περιλαμβάνουν το Constrained Application Protocol (CoAP), το πρωτόκολλο Dynamic Discovery (WS-DD) Web Services, την Υπηρεσία Απομακρυσμένης Διαχείρισης της Apple (ARMS), τους servers Jenkins και τις πύλες Citrix.

Σύμφωνα με το FBI, τα πρώτα τέσσερα έχουν χρησιμοποιηθεί σε πραγματικές επιθέσεις.

Πηγή πληροφοριών: zdnet.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...