Casa > cibernético Notícias > Exposições do protocolo WS-Discovery 630,000 Dispositivos para ataques DDoS
CYBER NEWS

WS-Discovery Protocol Expõe 630,000 Dispositivos para ataques DDoS

A Descoberta de Serviços Web dinâmico (WS-Discovery) protocolo pode ser explorada para lançar ataques DDoS em grande escala, pesquisadores de segurança estão relatando.



Qual é o protocolo WS-Discovery?

O protocolo de descoberta WS é descrito como uma especificação técnica que define um protocolo de descoberta multicast para localizar serviços em uma rede local. Ela opera através da porta TCP e UDP 3702 e utiliza o IP endereço de multicast 239.255.255.250. A comunicação entre nós é feito utilizando padrões de serviços web, tal como SABÃO-sobre-UDP.

Mesmo que o protocolo não é nem tão comum nem que populares, ele foi adotado por ONVIF, a "fórum aberto da indústria que fornece e promove interfaces padronizadas para interoperabilidade eficaz de IP baseada em produtos de segurança física”. Entre ONVIF membros são grandes empresas como Sony, Bosch, e Axis, que utilizam padrões ONVIF em seus produtos.

630,000 dispositivos baseados no ONVIF que executam o protocolo de descoberta WS em risco

além disso, ONVIF recomendou o protocolo WS-Discovery para descoberta de dispositivo. Longa história curta, o protocolo tem sido usado em uma série de produtos, incluindo câmeras IP, impressoras, e vários eletrodomésticos. Para ser mais preciso, uma pesquisa de borda binária revela que há aproximadamente 630,000 Dispositivos baseados em ONVIF executando o protocolo WS-Discovery.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/largest-ddos-for-hire-service-taken-down/”] Maiores DDoS de aluguel Serviço Tomado de Down, Ataque preço era $14.99

Há evidências de que o protocolo agora está sendo explorado por agentes de ameaça para ataques DDoS, ZDNet relatado. Não é a primeira onda de ataques desse tipo, já que os pesquisadores detectaram atividades maliciosas em maio. Os ataques atuais também não são tão grandes, com um máximo de 40 Gbps e fatores de amplificação de até 10, mas a superfície de ataque potencial é alarmante.

O grande número de dispositivos atualmente expondo a porta WS-Discovery 3702 na internet definitivamente desencadeará uma nova onda de ataques em grande escala, pesquisadores avisaram.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo