شناسایی شیوه جدیدی از حملات اختلال سرویس توزیع‌شده
سوءاستفاده از آسیب‌پذیری پروتکل UPnP برای حملات DDOS
کد مطلب: 14074
تاریخ انتشار : شنبه ۲۹ ارديبهشت ۱۳۹۷ ساعت ۱۵:۰۳
 
دانشمندان نوع جدیدی از حملات اختلال سرویس توزیع شده را شناسایی کرده‌اند که شناسایی پورت‌های منبع را با چالش روبه‌رو می‌کند.
سوءاستفاده از آسیب‌پذیری پروتکل UPnP برای حملات DDOS
 
 
Share/Save/Bookmark
دانشمندان نوع جدیدی از حملات اختلال سرویس توزیع شده را شناسایی کرده‌اند که شناسایی پورت‌های منبع را با چالش روبه‌رو می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران نسبت به شیوه جدیدی از حملات اختلال سرویس توزیع‌شده (DDOS) هشدار دادند که همه شرکت‌های دارای فعالیت‌های آنلاین را تهدید می‌کند.

در شیوه جدید یاد شده از آسیب‌پذیری موجود در پروتکل شبکه «UPnP» استفاده شده‌است. درنتیجه مهاجمان می‌توانند روش‌های معمول شناسایی‌شدن را دور بزنند.

حملات از طریق پورت‌های منبع نامنظم انجام می‌شوند، درنتیجه محافظت در مقابل حوادث آینده به‌وسیله شناسایی مبدا و تهیه فهرست سیاه از پورت‌ها سخت‌تر خواهدشد.

محققان شرکت امنیتی IMPERVA، این حمله را شناسایی کردند. تاکنون هکرهای ناشناس دو مرتبه از آن بهره گرفته‌اند. از پروتکل UPnP برای شناسایی دستگاه‌های موجود در شبکه استفاده می‌شود؛ به‌ویژه ابزارهای اینترنت اشیا، ابزارهای اینترنت که از آن برای یافتن یکدیگر و ارتباط برقرار کردن در یک شبکه محلی استفاده می‌کنند.

با وجود موارد شناخته‌شده در مورد تنظیمات پیش‌فرض ضعیف، عدم تایید هویت و اجرای از راه دور کدهای مخرب، این پروتکل همچنان مورد استفاده قرار می‌گیرد. همین مسئله باعث آسیب‌پذیر شدن ابزارها می‌شود.

اَویشی زاوزنیک (Avishay zawoznik)، رهبر گروه تحقیقات امنیتی IMPERVA، گفت: درست مانند بسیاری از مباحث پیرامون ابزارهای اینترنت اشیایی که به‌سادگی از آن سوءاستفاده می‌شود، بیشتر فروشندگان دستگاه‌های upnp ترجیح می‌دهند به جای امنیت، روی انطباق با پروتکل و تحویل آسان آن تمرکز کنند.

زاوزنیک ادامه داد: بسیاری از فروشندگان به‌منظور انجام تنظیمات امنیتی بهتر، خود را به دردسر نمی‌اندازند؛ بلکه برای تنظیم مجدد آنها از سرورهای متن‌باز UPnP استفاده می‌کنند.

با این حال محققان imperva ادعا می‌کنند کشف چگونگی استفاده از حملات DDOS با بهره‌گیری از پروتکل بالا به معنی ایجاد مشکلات گسترده‌تر است.

وی افزود: ما یک شیوه جدید حمله اختلال سرویس توزیع شده کشف کردیم. در این روش از آسیب‌پذیری‌های شناخته‌شده، بهره گرفته‌می‌شود. این مسئله همه شرکت‌هایی را که فعالیت آنلاین دارند با خطر مواجه می‌کند.

محققان در ماه آوریل، هنگام رخ دادن یک حمله به پروتکل «SSDP» متوجه مسئله‌ای جدید شدند. آنها نوعی بات‌نت را شناسایی که کردند که آدرس آی‌پی ابزارهای قربانی را جعل می‌کند. این کار به منظور پرس‌و‌جو از دستگاه‌های رایج متصل به اینترنت مانند مسیریاب‌ها ، چاپگرها و نقاط دسترسی صورت می‌گیرد.

در حالی که بیشتر حملات از پورت رایج ۱۹۹۰ SSDP بهره می‌گیرند، ۱۲ درصد آنها از منابع تصادفی انجام می‌شوند. کارشناسان Imperva متوجه شدند به‌منظور مخفی کردن اطلاعات پورت منبع می توان از حملات ادغام شده در UPnP استفاده کرد.

هکرها به‌راحتی می‌توانند ابزارهای مجهز به اینترنت اشیا موردنظر خود را با استفاده از موتور جست‌وجوی «Shodan» پیدا کنند. پژوهشگران بیش از ۱.۳ میلیون ابزار آسیب‌پذیر را با کمک این موتور شناسایی کردند. همچنین اگر فردی از اسکریپت‌ها برای شناسایی خودکار تجهیزات یاد شده بهره بگیرد، این عمل سریع‌تر خواهدشد.

رهبر گروه تحقیقات امنیتی IMPERVA توضیح داد: برای اینکه قربانی این موضوع نباشیم، کسب‌و‌کارها نباید به‌منظور محافظت از خود در برابر حملات اختلال سرویس توزیع شده، تنها روی پورت‌های منبع تمرکز کنند؛ بلکه باید شیوه‌ای بر پایه بسته‌های اطلاعاتی بارگذاری شده نیز ایجاد شود.

محققان خاطرنشان کردند برای محافظت از سیستم‌ها در برابر آسیب‌پذیری‌های UNPnP یک شیوه ساده وجود دارد. تنها کافی است جلوی دسترسی از راه دور به دستگاه گرفته شود؛ زیرا این ویژگی در بیشتر موارد هیچ قابلیت مفیدی را به کاربران ارائه نمی‌دهد.
مرجع : سایبربان