FBI waarschuwt voor nieuw type DDoS-aanvallen
Het gaat om de protocollen Constrained Application Protocol (CoAP), Web Services Dynamic Discovery (WS-DD) en Apple Remote Management Service (ARMS) en Jenkins web-based automation software. Deze protocollen zijn essentieel voor de apparaten die ze gebruiken (IoT-apparaten, smartphones of Mac’s). Omdat het ingebouwde protocollen zijn die door leveranciers zelf worden gebruikt is het lastiger om het schadelijke verkeer te onderscheiden van het normale verkeer.
Verstoorde gebruikerservaring
Het zijn ook protocollen die volgens de FBI niet worden verwijderd of uitgeschakeld in de producten. “Het is onwaarschijnlijk dat fabrikanten van deze apparaten de functies uit zullen schakelen, omdat dit de gebruikerservaring verstoort”, schrijft de FBI.
De FBI noemt in de informatiebrief ook voorbeelden van potentiële kwetsbaarheden of misbruik. Het meest recente voorbeeld is van afgelopen februari toen er door Britse beveiligingsonderzoek een kwetsbaarheid werd gevonden in het opensourceprotocol in Jenkins-servers die misbruikt kan worden voor DDoS-aanvallen. De inzet van zo’n kwetsbare server zou de aanval honderd keer groter kunnen maken.
Vooralsnog worden deze protocollen sporadisch gebruikt, maar experts verwachten dat ze in de toekomst vaker worden ingezet voor DDoS-aanvallen die worden ingekocht door criminelen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee