Protokol i webkameraer og DVR'er åbner for store DDoS-angreb

Protokol i webkameraer og DVR'er åbner for store DDoS-angreb
Illustration: igor stevanovic/Bigstock.
Protokollen WS-Dicovery burde være begrænset til lokale netværk, men er det ikke.
19. september 2019 kl. 12:51
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ved at bruge et værktøj, som fejlagtigt er implementeret i tæt på en million kameraer, digitale videokameraer (DVR) og IoT-enheder, har hackere fundet en ny måde at forstærke de skadelige effekter fra denial-of-service-angreb.

Det skriver Ars Technica.

Hacker-teknikken misbruger WS-Discovery, der er en protokol, som en lang række af netværksenheder benytter sig af for automatisk at forbinde til hinanden.

Protokollen forkortes WSD og sender pakker over port 3702. Enheder, som modtager pakkerne, kan svare med pakker, der er 10 til 100 gange større. På den måde kan hackere forstærke ondsindet trafik til at lægge hjemmesider ned. CDN-udbyderen Akamai estimerer, at mere end 800.000 enheder kan bruges til angrebene.

Artiklen fortsætter efter annoncen

»Det bliver rimelig slemt og faktisk i sådan en grad, at de fleste burde bekymre sig om at blive ramt,« siger Chad Seaman, der er senioringeniør hos Akamai, til Ars Technica.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger