Accueil > Nouvelles Cyber > Expose du protocole WS-Discovery 630,000 Dispositifs à des attaques DDoS
CYBER NOUVELLES

WS-Discovery Protocol Expose 630,000 Dispositifs à des attaques DDoS

Les services Web dynamique Discovery (WS-Discovery) protocole pourrait être exploité pour lancer des attaques DDoS à grande échelle, les chercheurs en sécurité signalent.



Quel est le protocole WS-Discovery?

Le protocole WS-Discovery décrit comme une spécification technique qui définit un protocole de découverte de multidiffusion pour localiser les services sur un réseau local. Il fonctionne sur TCP et le port UDP 3702 et utilise l'adresse IP de multidiffusion 239.255.255.250. La communication entre les nœuds est fait à l'aide des normes de services Web, tels que SOAP-over-UDP.

Même si le protocole est ni commun que ni que populaire, il a été adopté par ONVIF, un "forum ouvert de l'industrie qui fournit et favorise des interfaces normalisées pour l'interopérabilité efficace des produits de sécurité physique basée sur IP". Parmi les membres ONVIF sont de grandes entreprises telles que Sony, Bosch, et Axis, qui utilisent les normes ONVIF dans leurs produits.

630,000 dispositifs à base ONVIF exécutant le protocole WS-Discovery à risque

En outre, ONVIF a recommandé le protocole WS-Discovery pour la découverte de l'appareil. Longue histoire courte, le protocole a été utilisé dans une série de produits, y compris les caméras IP, imprimantes, et divers appareils ménagers. Pour être plus précis, une recherche binaire bord révèle qu'il ya environ 630,000 dispositifs à base de ONVIF exécutant le protocole WS-Discovery.

en relation: [wplinkpreview url =”https://sensorstechforum.com/largest-ddos-for-hire-service-taken-down/”] Plus DDoS-for-hire service ont été détruits, Prix ​​d'attaque a été $14.99

Il existe des preuves que le protocole est maintenant exploité par la menace des acteurs pour les attaques DDoS, ZDNet rapporté. Il n'est pas la première vague de ces attaques comme chercheurs ont détecté des activités malveillantes en mai. Les attaques actuelles ne sont pas que les grandes et, avec un maximum de 40 Gbps et les facteurs d'amplification de jusqu'à 10, mais la surface d'attaque potentielle est alarmante.

Le grand nombre d'appareils exposant actuellement le port WS-Discovery 3702 sur Internet va certainement déclencher une nouvelle vague d'attaques de masse à l'échelle, les chercheurs ont mis en garde.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord