Il Web Services Dynamic Discovery (WS-Discovery) protocollo potrebbe essere sfruttato per lanciare attacchi DDoS su larga scala, ricercatori di sicurezza stanno segnalando.
Qual è il protocollo WS-Discovery?
Il protocollo WS-Discovery è descritta come una specifica tecnica che definisce un protocollo di rilevamento multicast per individuare i servizi su una rete locale. Opera su TCP e UDP 3702 e utilizza l'indirizzo IP multicast 239.255.255.250. La comunicazione tra i nodi è fatto utilizzando gli standard web services, come SOAP-over-UDP.
Anche se il protocollo non è né quella comune, né che popolare, esso è stato adottato da ONVIF, un "forum aperto l'industria che fornisce e promuove interfacce standardizzate per l'effettiva interoperabilità dei IP-based prodotti per la sicurezza fisica". Tra ONVIF soci sono grandi aziende come Sony, Bosch, e Axis, che utilizzano gli standard ONVIF nei loro prodotti.
630,000 dispositivi ONVIF-based che esegue il protocollo WS-Discovery a rischio
Inoltre, ONVIF ha raccomandato il protocollo WS-Discovery per il rilevamento dei dispositivi. Per farla breve, il protocollo è stato utilizzato in una serie di prodotti, tra cui telecamere IP, stampanti, e vari elettrodomestici. Per essere più precisi, una ricerca binaria bordo rivela che ci sono circa 630,000 dispositivi ONVIF-based che esegue il protocollo WS-Discovery.
Ci sono prove che il protocollo viene ora sfruttata da minaccia attori per gli attacchi DDoS, ZDNet ha riferito. Non è la prima ondata di tali attacchi come ricercatori hanno rilevato attività dannose in maggio. Gli attacchi attuali non sono che grandi e, con un massimo di 40 Gbps e fattori di amplificazione di fino a 10, ma la superficie potenziale attacco è allarmante.
Il gran numero di dispositivi attualmente esporre la porta WS-Discovery 3702 su internet sarà sicuramente innescare una nuova ondata di attacchi di massa su scala, i ricercatori hanno avvertito.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: