El descubrimiento dinámico de servicios Web (WS-Discovery) protocolo podría ser aprovechado para lanzar ataques DDoS a gran escala, los investigadores de seguridad están reportando.
¿Cuál es el protocolo WS-Discovery?
El protocolo WS-Discovery es descrito como una especificación técnica que define un protocolo de descubrimiento de multidifusión para localizar servicios en una red local. Opera a través de TCP y UDP 3702 y utiliza la dirección IP multicast 239.255.255.250. La comunicación entre los nodos se realiza utilizando estándares de servicios web, como SOAP-over-UDP.
A pesar de que el protocolo que no es ni común ni tan popular, que ha sido adoptado por ONVIF, un "foro abierto del sector que proporciona y promueve interfaces estandarizadas para la interoperabilidad efectiva de IP-basó productos de seguridad física". Entre los miembros de ONVIF son grandes empresas como Sony, Bosch, y el Eje, que utilizan estándares ONVIF en sus productos.
630,000 dispositivos basados en ONVIF que ejecute el protocolo WS-Discovery en riesgo
Además, ONVIF ha recomendado el protocolo WS-Discovery para la detección de dispositivos. Larga historia corta, el protocolo se ha utilizado en una serie de productos, incluyendo cámaras IP, impresoras, y diversos aparatos electrodomésticos. Ser más preciso, una búsqueda binaria Edge revela que hay aproximadamente 630,000 dispositivos basados en ONVIF que ejecute el protocolo WS-Discovery.
Existe evidencia de que el protocolo está siendo explotado por los actores de amenaza para los ataques DDoS, ZDNet informó. No es la primera ola de este tipo de ataques ya que los investigadores detectaron actividades maliciosas en mayo. Los ataques actuales no son tan grandes, así, con un máximo de 40 Gbps y factores de amplificación de hasta 10, pero la superficie potencial de ataque es alarmante.
El gran número de dispositivos actualmente exponer el puerto de detección de WS 3702 en el Internet sin duda desencadenar una nueva ola de ataques en masa a escala, los investigadores advirtieron.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: