Hjem > Cyber ​​Nyheder > WS-Discovery Protocol Exposes 630,000 Enheder til DDoS angreb
CYBER NEWS

WS-Discovery Protocol udsætter 630,000 Enheder til DDoS angreb

ved   |  Last Update:  |  0 Kommentarer  

Web Services Dynamic Discovery (WS-Discovery) protokol kunne udnyttes til at lancere storstilede DDoS-angreb, sikkerhedseksperter rapporterer.



Hvad er WS-Discovery-protokollen?

WS-Discovery-protokollen er beskrevet som en teknisk specifikation, der definerer en multicast opdagelse protokol til at finde tjenester på et lokalt netværk. Det fungerer via TCP og UDP-port 3702 og anvender IP multicast-adresse 239.255.255.250. Kommunikationen mellem knudepunkterne sker ved hjælp af web services standarder, såsom SOAP-over-UDP.

Selvom protokol hverken at almindelig heller ikke, at populære, Det er blevet vedtaget af ONVIF, en ”åbent industri forum, der giver og fremmer standardiserede grænseflader til effektiv interoperabilitet mellem IP-baseret fysisk sikkerhedsprodukter". Blandt ONVIF medlemmer er store virksomheder som Sony, Bosch, og Axis, der udnytter ONVIF standarder i deres produkter.

630,000 ONVIF-baserede enheder, der kører WS-Discovery-protokollen i fare

Endvidere, ONVIF har anbefalet WS-Discovery protokol til registrering af enheder. Kort fortalt, protokollen har været anvendt i en række produkter, herunder IP-kameraer, printere, og forskellige husholdningsapparater. For at være mere præcis, en binær Edge søgning afslører, at der er ca. 630,000 ONVIF-baserede enheder, der kører WS-Discovery-protokollen.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/largest-ddos-for-hire-service-taken-down/”] Største DDoS-for-hire service taget ned, Attack Pris Var $14.99

Der er beviser for, at protokollen nu bliver udnyttet af trusselsvurderinger skuespillere til DDoS-angreb, ZDNet rapporteret. Det er ikke den første bølge af sådanne angreb som forskere opdaget ondsindede aktiviteter tilbage i maj. De nuværende angreb er ikke, at store såvel, med et maksimum på 40 Gbps og forstærkningsfaktorer på op til 10, men potentielt angreb overflade er alarmerende.

Det store antal enheder i øjeblikket udsætter WS-Discovery-port 3702 på internettet vil helt sikkert udløse en ny bølge af masse omfattende angreb, forskere advarede.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Ny ’Pulse Wave’ DDoS angreb Scheme Opdaget Tidligere servere, der menes at være sikre, er blevet opdaget til ...
  2. Hyppige DDoS angreb på Gaming websteder A worrisome trend has been spotted recently of continuous DDoS...
  3. Shellshock Sårbare Devices Still Målrettet. 630 000 Angreb på kun to uger Næsten to måneder efter dens meddelelse, the Shellshock flaw in...
  4. .DDOS-filer Virus (Dharma Ransomware) - Fjern Hvad er .DDOS filer virus? Hvad er Dharma ransomware? Kan...
  5. DDoS angreb Omkostninger Organisationer $250,000 Per time A new report by Neustar shows that DDoS attacks are...
  6. Største DDoS-for-hire service taget ned, Attack Pris Var $14.99 Verdens største DDoS-til-leje service, Webstresser.org, is now down thanks...
  7. Afbødning mod Memcached-baserede DDoS angreb Fundet DDoS-angreb er baseret på memcached servere kan nu afbødes,...
  8. Voksne Websites lidt mest DDoS angreb i 2019 A new Imperva report presents a detailed analysis of the...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig