Die Web Services Dynamische Erkennung (WS-Discovery) Protokoll könnte groß angelegte DDoS-Attacken zu starten, werden ausgebeutet, Sicherheitsexperten berichten.
Was ist das WS-Discovery-Protokoll?
Das WS-Discovery-Protokoll ist beschrieben als technische Spezifikation, die ein Multicast-Discovery-Protokoll zu lokalisieren Dienste auf einem lokales Netzwerk definiert. Er arbeitet über TCP und UDP-Port 3702 und verwendet die IP-Multicast-Adresse 239.255.255.250. Die Kommunikation zwischen den Knoten erfolgt mit Standard Web-Service, wie SOAP-UDP-over.
Auch wenn das Protokoll ist, dass weder üblich noch, dass beliebt, es wurde von ONVIF verabschiedet, ein "Forum offene Industrie, zur Verfügung stellt und fördert standardisierte Schnittstellen für eine effektive Interoperabilität von IP-basierten physischen Sicherheitsprodukten". Unter ONVIF Mitglieder sind große Unternehmen wie Sony, Bosch, und Axis, die nutzen ONVIF-Standards in ihren Produkten.
630,000 ONVIF-basierte Geräte mit dem WS-Discovery-Protokoll in Gefahr
Weiter, ONVIF hat das WS-Discovery-Protokoll für die Geräteerkennung empfohlen. Um es kurz zu machen, Das Protokoll wurde in einer Reihe von Produkten verwendet,, einschließlich IP-Kameras, Drucker, und verschiedene Haushaltsgeräte. Präziser sein, eine Binärkantenbild-Suche zeigt, dass es etwa 630,000 ONVIF-basierte Geräte mit dem WS-Discovery-Protokoll.
Es gibt Hinweise darauf, dass das Protokoll jetzt von Bedrohung Akteure für DDoS-Attacken ausgenutzt wird, ZDNet berichtet. Es ist nicht die erste Welle solcher Angriffe als Forscher bösartige Aktivitäten im Mai entdeckt. Die aktuellen Angriffe sind nicht so groß, wie gut, mit einem Maximum von 40 Gbps und Verstärkungsfaktoren von bis zu 10, aber die potentielle Angriffsfläche ist alarmierend.
Die große Anzahl von Geräten bestehen derzeit die WS-Discovery-Port 3702 im Internet wird auf jeden Fall eine neue Welle von Massen angelegte Angriffe auslösen, Forscher gewarnt.