Webサービスの動的検出 (WS-ディスカバリー) プロトコルを悪用して大規模なDDoS攻撃を仕掛ける可能性があります, セキュリティ研究者は報告しています.
WS-Discoveryプロトコルとは何ですか?
WS-Discoveryプロトコルは 説明された ローカルネットワーク上のサービスを見つけるためのマルチキャスト検出プロトコルを定義する技術仕様として. TCPおよびUDPポートで動作します 3702 IPマルチキャストアドレスを使用します 239.255.255.250. ノード間の通信は、Webサービス標準を使用して行われます, SOAP-over-UDPなど.
プロトコルはそれほど一般的でも人気でもありませんが, ONVIFに採用されています, 「IPベースの物理的セキュリティ製品の効果的な相互運用性のための標準化されたインターフェースを提供および促進するオープンな業界フォーラム」. ONVIFのメンバーには、ソニーなどの大企業が含まれます, ボッシュ, およびAxis, 製品にONVIF標準を利用している人.
630,000 危険にさらされているWS-Discoveryプロトコルを実行しているONVIFベースのデバイス
さらに, ONVIFは、デバイス検出にWS-Discoveryプロトコルを推奨しています. 短編小説, プロトコルは一連の製品で使用されています, IPカメラを含む, プリンター, と様々な家電. より正確には, バイナリエッジ検索により、およそ 630,000 WS-Discoveryプロトコルを実行しているONVIFベースのデバイス.
プロトコルが現在、DDoS攻撃のために脅威アクターによって悪用されているという証拠があります, ZDNetが報告しました. 研究者が5月に悪意のある活動を検出したので、これはそのような攻撃の最初の波ではありません. 現在の攻撃もそれほど大きくはありません, 最大で 40 Gbpsおよび最大の増幅率 10, しかし、潜在的な攻撃対象領域は警戒しています.
現在WS-Discoveryポートを公開している多数のデバイス 3702 インターネット上では間違いなく大規模な攻撃の新しい波が引き起こされます, 研究者は警告した.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: