在反射放大DDoS攻击成功染指各种协议如DNS、NTP、SMTP后,黑客们开始流行使用简单服务发现协议(SSDP)-即UPnP(即插即用)协议标准的某部分。相关研究人员警告说,这类攻击猎取的目标是家庭和办公设备。
DDoS协议的新宠儿
SSDP是一个基于互联网协议的套件,其应用在数以百万计的网络设备,如电脑、打印机、互联网网关、路由WIFI热点、移动设备、网络摄像头,智能电视,以及游戏控制端,发现目标并自动建立相应的运行配置,驱动诸如数据共享、流媒体、媒体控制和其他设备的工作。
用于放大DDoS攻击的UPnP协议的缺陷
Akamai公司的Prolexic安全应急相应小组(PLXsert)已经发出警告,自七月开始,家庭或小型办公环境的设备,凡是使用UPnP的设备,已经被黑客列入反射放大DDoS攻击的工具清单中。
“在UPnP设备这个例子中,反射型攻击的增长表明:不管动态还是静态,DDoS犯罪系统是可以被甄别的。新的资源和攻击方法被整合引入进DDoS兵器库”,报告中声称,“相信很快就会有新的攻击工具和插件发布。”
UPnP标准的漏洞导致攻击者可以拿下数以百万计的私人或商业设备,然后用来对某目标发起一场有效的DDoS攻击。
攻击者发现,简单对象访问协议(SOAP)–一种用于在分散的分布式环境下交换敏感信息的协议,它的请求包可以制造出反射放大后的回应包,然后导向指定目标。
据报告内容,UPnP攻击对上述两种反射型攻击都有用,通过给出的漏洞设备数量以及研究人员预估的增长情况进行评定,它可以增幅约30倍的流量。
超过410万设备存在漏洞
据安全研究人员所述,1100万的UPnP网络设备中38%的个体,即超过4100万的设备,非常有可能作为这类反射型DDoS攻击的牺牲品。
Akamai安全公司副总裁兼总经理Stuart Scholly称:“能够成为开放型反射器的UPnP设备数量是非常巨大的,它们中有许多是非常难打上补丁的家庭网络设备。固件、软硬件商应该行动起来,才能减轻调控这次危机带来的伤害。”
主要目标国家
据报告所述,该漏洞设备在韩国的使用量最大,其次是美利坚、加拿大、中国三家大佬。
UPnP爆出的安全漏洞并不是第一次允许黑客染指家庭和商用设备,早在2013年1月,黑客通过UPnP漏洞进行远程攻击,直接导致超过5千万的电脑、打印机以及存储设备沦陷。
