Protokol i webkameraer og DVR'er åbner for store DDoS-angreb

Illustration: igor stevanovic/Bigstock
Protokollen WS-Dicovery burde være begrænset til lokale netværk, men er det ikke.

Ved at bruge et værktøj, som fejlagtigt er implementeret i tæt på en million kameraer, digitale videokameraer (DVR) og IoT-enheder, har hackere fundet en ny måde at forstærke de skadelige effekter fra denial-of-service-angreb.

Læs også: Mindre kendt protokol kan bruges til at forstærke DDoS-angreb

Det skriver Ars Technica.

Hacker-teknikken misbruger WS-Discovery, der er en protokol, som en lang række af netværksenheder benytter sig af for automatisk at forbinde til hinanden.

Protokollen forkortes WSD og sender pakker over port 3702. Enheder, som modtager pakkerne, kan svare med pakker, der er 10 til 100 gange større. På den måde kan hackere forstærke ondsindet trafik til at lægge hjemmesider ned. CDN-udbyderen Akamai estimerer, at mere end 800.000 enheder kan bruges til angrebene.

»Det bliver rimelig slemt og faktisk i sådan en grad, at de fleste burde bekymre sig om at blive ramt,« siger Chad Seaman, der er senioringeniør hos Akamai, til Ars Technica.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere