Les services Web dynamique Discovery (WS-Discovery) protocole pourrait être exploité pour lancer des attaques DDoS à grande échelle, les chercheurs en sécurité signalent.
Quel est le protocole WS-Discovery?
Le protocole WS-Discovery décrit comme une spécification technique qui définit un protocole de découverte de multidiffusion pour localiser les services sur un réseau local. Il fonctionne sur TCP et le port UDP 3702 et utilise l'adresse IP de multidiffusion 239.255.255.250. La communication entre les nœuds est fait à l'aide des normes de services Web, tels que SOAP-over-UDP.
Même si le protocole est ni commun que ni que populaire, il a été adopté par ONVIF, un "forum ouvert de l'industrie qui fournit et favorise des interfaces normalisées pour l'interopérabilité efficace des produits de sécurité physique basée sur IP". Parmi les membres ONVIF sont de grandes entreprises telles que Sony, Bosch, et Axis, qui utilisent les normes ONVIF dans leurs produits.
630,000 dispositifs à base ONVIF exécutant le protocole WS-Discovery à risque
En outre, ONVIF a recommandé le protocole WS-Discovery pour la découverte de l'appareil. Longue histoire courte, le protocole a été utilisé dans une série de produits, y compris les caméras IP, imprimantes, et divers appareils ménagers. Pour être plus précis, une recherche binaire bord révèle qu'il ya environ 630,000 dispositifs à base de ONVIF exécutant le protocole WS-Discovery.
Il existe des preuves que le protocole est maintenant exploité par la menace des acteurs pour les attaques DDoS, ZDNet rapporté. Il n'est pas la première vague de ces attaques comme chercheurs ont détecté des activités malveillantes en mai. Les attaques actuelles ne sont pas que les grandes et, avec un maximum de 40 Gbps et les facteurs d'amplification de jusqu'à 10, mais la surface d'attaque potentielle est alarmante.
Le grand nombre d'appareils exposant actuellement le port WS-Discovery 3702 sur Internet va certainement déclencher une nouvelle vague d'attaques de masse à l'échelle, les chercheurs ont mis en garde.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: