WS-Discovery Protocol udsætter 630,000 Enheder til DDoS angreb
CYBER NEWS

WS-Discovery Protocol udsætter 630,000 Enheder til DDoS angreb

Web Services Dynamic Discovery (WS-Discovery) protokol kunne udnyttes til at lancere storstilede DDoS-angreb, sikkerhedseksperter rapporterer.



Hvad er WS-Discovery-protokollen?

WS-Discovery-protokollen er beskrevet som en teknisk specifikation, der definerer en multicast opdagelse protokol til at finde tjenester på et lokalt netværk. Det fungerer via TCP og UDP-port 3702 og anvender IP multicast-adresse 239.255.255.250. Kommunikationen mellem knudepunkterne sker ved hjælp af web services standarder, såsom SOAP-over-UDP.

Selvom protokol hverken at almindelig heller ikke, at populære, Det er blevet vedtaget af ONVIF, en ”åbent industri forum, der giver og fremmer standardiserede grænseflader til effektiv interoperabilitet mellem IP-baseret fysisk sikkerhedsprodukter". Blandt ONVIF medlemmer er store virksomheder som Sony, Bosch, og Axis, der udnytter ONVIF standarder i deres produkter.

630,000 ONVIF-baserede enheder, der kører WS-Discovery-protokollen i fare

Endvidere, ONVIF har anbefalet WS-Discovery protokol til registrering af enheder. Kort fortalt, protokollen har været anvendt i en række produkter, herunder IP-kameraer, printere, og forskellige husholdningsapparater. For at være mere præcis, en binær Edge søgning afslører, at der er ca. 630,000 ONVIF-baserede enheder, der kører WS-Discovery-protokollen.

Relaterede: Største DDoS-for-hire service taget ned, Attack Pris Var $14.99

Der er beviser for, at protokollen nu bliver udnyttet af trusselsvurderinger skuespillere til DDoS-angreb, ZDNet rapporteret. Det er ikke den første bølge af sådanne angreb som forskere opdaget ondsindede aktiviteter tilbage i maj. De nuværende angreb er ikke, at store såvel, med et maksimum på 40 Gbps og forstærkningsfaktorer på op til 10, men potentielt angreb overflade er alarmerende.

Det store antal enheder i øjeblikket udsætter WS-Discovery-port 3702 på internettet vil helt sikkert udløse en ny bølge af masse omfattende angreb, forskere advarede.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...