Protokol i webkameraer og DVR'er åbner for store DDoS-angreb
Ved at bruge et værktøj, som fejlagtigt er implementeret i tæt på en million kameraer, digitale videokameraer (DVR) og IoT-enheder, har hackere fundet en ny måde at forstærke de skadelige effekter fra denial-of-service-angreb.
Hacker-teknikken misbruger WS-Discovery, der er en protokol, som en lang række af netværksenheder benytter sig af for automatisk at forbinde til hinanden.
Protokollen forkortes WSD og sender pakker over port 3702. Enheder, som modtager pakkerne, kan svare med pakker, der er 10 til 100 gange større. På den måde kan hackere forstærke ondsindet trafik til at lægge hjemmesider ned. CDN-udbyderen Akamai estimerer, at mere end 800.000 enheder kan bruges til angrebene.
»Det bliver rimelig slemt og faktisk i sådan en grad, at de fleste burde bekymre sig om at blive ramt,« siger Chad Seaman, der er senioringeniør hos Akamai, til Ars Technica.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
