Tin tặc đang lạm dụng các thiết bị UPnP trong các cuộc tấn công DDos

13:10 | 09/12/2014 | HACKER / MALWARE

Các nhà nghiên cứu tại Akamai Technologies vừa đưa ra một cảnh báo về việc các cuộc tấn công từ chối dịch vụ DDos được kích hoạt thông qua các thiết bị UPnP (Universal Plug and Play).

Tin tặc đang lạm dụng các thiết bị UPnP trong các cuộc tấn công DDos

Theo đội ngũ bảo mật Akamai cho biết, có sự gia tăng đột biến các cuộc tấn công DDos từ tháng 7 có liên quan đến các giao thức UPnP từ các thiết bị như bộ định tuyến, webcam và máy in.

UPnP (Universal Plug and Play) là một giao thức mạng giúp các thiết bị với khả năng kết nối mạng trong gia đình có khả năng nhận ra nhau và truy cập một số dịch vụ (services) nhất định của nhau, bất kể thiết bị đó thuộc chủng loại nào hoặc chạy hệ điều hành gì. Được xây dựng dựa trên các nền tảng thông dụng nhất của Internet như TCP/IP, HTTP, XML, các thiết bị có UPnP sẽ tự động tìm thấy nhau trong mạng khi chức năng UPnP đang hoạt động mà không đòi hỏi nhiều thao tác cấu hình, tiết kiệm nhiều công sức cho người sử dụng. Ứng dụng thường gặp nhất của UPnP là truyền dữ liệu media (nhạc, phim) giữa các thiết bị trong mạng và gửi tín hiệu điều khiển giữa các thiết bị này.

Simple Service Discovery Protocol (SSDP) là một phần của giao thức chuẩn UPnP và được kích hoạt sẵn trên hàng triệu thiết bị cho phép chúng tìm ra các thiết bị khác trong cùng mạng, thiết lập kết nối và phối hợp hoạt động. Theo các chuyên gia, tin tặc đang sử dụng SSDP để kích hoạt các cuộc tấn công khuyếch đại và ngăn lưu lượng truy cập của nạn nhân.

Akamai phát hiện ra hơn 4 triệu thiết bị UPnP kết nối Internet có thể được sử dụng để tấn công DDos. Những mã python đang được sử dụng để quét các thiết bị bật có UPnP cho phép trả lời một gói thông tin yêu cầu ban đầu và sử dụng các thiết bị này phục vụ cho tấn công DDos. Mục tiêu chính của các cuộc tấn công SSDP đã được phát hiện nhắm đến lĩnh vực giải trí (28,6%), giáo dục (21,4%) và xử lý thanh toán (21,4%).

Tin tặc lợi dụng hình thức tấn công này để thực hiện các cuộc tấn công DDos quy mô lớn. Các nhà nghiên cứu của Arbor Networks cũng ghi nhận sự gia tăng đáng kể các cuộc tấn công SSDP trong quý III năm nay. Trong khi quý II chỉ có một vài cuộc tấn công như vậy thì quý III đã có gần 30.000 cuộc tấn công, đạt 124GBps.

Bởi vậy, người dùng nên vô hiệu hóa dịch vụ UPnP trên thiết bị nếu không sử dụng chức năng này.

‹ › ×

Tin liên quan

Hội thảo Check Point Security Tour 2010 tại Hà Nội

16:00 | 06/07/2011

Hội thảo an toàn, bảo mật thông tin “Check Point Security Tour 2010” do Check Point software Technologies phối hợp với Misoft tổ chức tại Hà Nội ngày 15/7/2010 (trước đó tại TP.HCM ngày 13/7/2010). Hội thảo đã được sự hưởng ứng của đông đảo các nhà quản lý, các chuyên gia trong lĩnh vực BM&ATTT.

Tin cùng chuyên mục

Hơn 4.000 website bán hàng trực tuyến sử dụng Adobe Commerce, Magento là mục tiêu của các cuộc tấn công mạng

17:00 | 10/10/2024

Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.

Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia

07:00 | 23/09/2024

Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

16:00 | 26/07/2024

Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.