ΑρχικήsecurityΟι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο traffic ως μέρος των επιθέσεων DDoS, δήλωσε η εταιρεία ασφαλείας Netscout.

Δεν είναι δυνατή η κατάχρηση όλων των RDP servers, αλλά μόνο στα συστήματα όπου ο έλεγχος ταυτότητας RDP είναι ενεργοποιημένος στη θύρα UDP 3389 πάνω από την τυπική θύρα TCP 3389.

DDoS servers RDP

Η Netscout είπε ότι οι εισβολείς μπορούν να στείλουν παραμορφωμένα πακέτα UDP στις θύρες UDP των RDP servers που θα αντικατοπτρίζονται στον στόχο της επίθεσης DDoS, με αποτέλεσμα το ανεπιθύμητο traffic να χτυπά το σύστημα του στόχου.

Αυτό ονομάζουν οι ερευνητές ασφαλείας ως παράγοντα ενίσχυσης DDoS που επιτρέπει στους εισβολείς με πρόσβαση σε περιορισμένους πόρους να ξεκινήσουν επιθέσεις DDoS μεγάλης κλίμακας ενισχύοντας το ανεπιθύμητο traffic με τη βοήθεια συστημάτων που εκτίθενται στο διαδίκτυο.

Αλλά τα άσχημα νέα δεν τελειώνουν με τον παράγοντα ενίσχυσης. Η Netscout είπε ότι οι χάκερ έχουν ήδη μάθει για αυτόν τον νέο φορέα.

Η Netscout ζητά τώρα από τους διαχειριστές συστημάτων που εκτελούν servers RDP που είναι εκτεθειμένοι στο διαδίκτυο να θέσουν τα συστήματα εκτός σύνδεσης, να τα αλλάξουν στην αντίστοιχη θύρα TCP ή να τοποθετήσουν τους servers RDP πίσω από VPN προκειμένου να περιορίσουν ποιοι μπορούν να αλληλεπιδράσουν με τα ευάλωτα συστήματα.

Επί του παρόντος, η Netscout δήλωσε ότι εντοπίζει περισσότερους από 33.000 servers RDP που εκτίθενται διαδικτυακά και τρέχουν στη θύρα UDP 3389.

Από τον Δεκέμβριο του 2018, πέντε νέες πηγές ενίσχυσης DDoS έχουν αποκαλυφθεί. Αυτές περιλαμβάνουν το Constrained Application Protocol (CoAP), το πρωτόκολλο Dynamic Discovery (WS-DD) Web Services, την Υπηρεσία Απομακρυσμένης Διαχείρισης της Apple (ARMS), τους servers Jenkins και τις πύλες Citrix.

Σύμφωνα με το FBI, τα πρώτα τέσσερα έχουν χρησιμοποιηθεί σε πραγματικές επιθέσεις.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS