• Akamai: 4 Milhões de Dispositivos UPnP Vulneráveis a DDoS

    O Akamai observou um novo tipo de ataque DDoS que utiliza reflexão e amplificação para se aproveitar de protocolos de comunicações que se encontram por padrão habilitados de forma permanente em milhões de dispositivos residenciais e empresariais. Destes, incluímos dispositivos comuns como roteadores, servidores de mídia, câmeras web, smart TVs e até mesmo impressoras.


    A distribuição dos ataques do tipo SSDP pela indústria vertical para Q3 2014.

    É importante destacar que esses protocolos permitem que os dispositivos possam descobrir cada um deles em uma mesma rede, estabelecendo assim uma comunicação e coordenação comum entre suas atividades. Com isso os atacantes que aplicam a técnica de DDoS tem usado e abusado desses protocolos, utilizando os dispositivos que estejam expostos na Internet para lançar ataques que gerarão floods de tráfego e (consequentemente) causarão quedas de rede e sites web em geral, nos vários de seus alvos empresariais.

    "Atores maliciosos estão usando esse novo vetor de ataque para executar ataques DDoS em larga escala. A PLXsert (Prolexic Security Engineering & Response Team) começou a rastrear esses ataques provenientes de dispositivos UPnP em Julho [deste ano de 2014], e eles se tornaram [ataques] comuns", afirmou Stuart Scholly, Vice-Presidente Sênior e gerente geral da Security Business Unit, da Akamai.

    "O número de dispositivos UPnP que irão se comportar como refletores é vasto, e muitos deles são dispositivos de conexão com a Internet presente nos lares [das pessoas] que são difíceis de corrigir via patch [de segurança]. Ações provenientes de fornecedores de firmware, aplicações e hardware precisam ocorrer em ordem [certa] para mitigar e gerenciar essa ameaça", adicionou Scholly.

    Vale ressaltar que eles descobriram um montante de 4,1 milhões de dispositivos UPnP conectados a internet que estão potencialmente vulneráveis para serem utilizados em ataques DDoS do tipo reflexão - sendo que cerca de 38% de um total de 11 milhões de dispositivos estão em uso ao redor do planeta. A PLXsert informou que irá compartilhar a lista de dispositivos potencialmente exploráveis para membros da comunidade de segurança em um esforço para colaborar com os esforços de limpeza e mitigação dessa ameaça.

    "Esses ataques são um exemplo do quão fluido e dinâmico o ecossistema de crimes [do tipo] DDoS pode ser", explicou Scholly, e acrescentou que "Atores maliciosos identificam, desenvolvem e incorporam novos recursos e vetores de ataque em seus arsenais. É previsível que eles irão desenvolver, refinar e monetizar essas cargas de ataques DDoS e ferramentas [relacionadas] num futuro próximo".

    A recomendação completa (Advisory) já está disponível para download (porém, é necessário efetuar um registro).

    Saiba Mais:

    - Net-Security: 4 million UPnP devices may be vulnerable to attack

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L