هشدارهای افتایی
شرکت امنیتی Netscout هشدار داده که مهاجمان سایبری با سوءاستفاده از دستگاه‌های با پودمان Remote Desktop Protocol – به اختصار RDP – فعال از آن‌ها برای تقویت و بسط ترافیک ناخواسته حملات DDoS بهره می‌گیرند.
به گزارش مرکز مدیریت راهبردی افتا به نقل از سایت zdnet، نه تمامی سرورهای RDP، که آن‌هایی که درگاه UDP/3389 بر روی آن‌ها فعال است به این روش حمله آسیب‌پذیر گزارش شده‌اند.
به گفته Netscout مهاجمان با فرستادن بسته‌های دستکاری شده UDP به سرورهای RDP موجب بازتاب آن به اهداف حمله DDoS خود و بسط ترافیک ناخواسته ارسالی به آن‌ها می‌شوند.
تکنیکی که از آن با عنوان عامل بسط یا DDoS Amplification Factor یاد شده و مهاجمان را قادر می‌کند تا با دسترسی به منابع محدود حملات گسترده DDoS را با کمک سیستم‌های قابل دسترس بر روی اینترنت اجرا کنند.
در خصوص این بهره‌جویی از RDP، شرکت Netscout عامل بسط را 85.9 اعلام کرده و افزوده که مهاجمان با ارسال بایت‌های اندک اقدام به ایجاد بسته‌های حمله با طول ثابت 1,260 بایت می‌کنند.
عامل 85.9، پودمان RDP را در صدر عوامل بسط DDoS و در کنار آسیب‌پذیری سرورهای Jenkins (با ~100)، DNS (تا 179)، WS-Discovery (300 تا 500) NTP (با ~550) و Memcached (با ~50,000) قرار می‌دهد.
به گفته Netscout مهاجمان با آگاهی از این تکنیک جدید، به‌طور گسترده در حال سوءاستفاده از آن هستند.
محققان Netscout معتقدند پس از استفاده مهاجمان حرفه‌ای مجهز به زیرساخت پیشرفته از این تکنیک جدید، RDP Reflection/Amplification به عنوان Booter/Stresser به قابلیت‌های ارائه شده در بسترهای اجاره‌ای DDoS راه یافته و در اختیار خیل بیشتری از مهاجمان قرار گرفته است.
Netscout اعلام کرده که در حال حاضر بیش از 33 هزار سرور RDP بر روی UDP/3389 در بستر اینترنت قابل دسترس هستند.
برون‌خط کردن سرورهای RDP، استفاده از پودمان TCP (بجای UDP) و محدود کردن دسترسی به RDP از طریق پودمان VPN توصیه می‌شود.
مشروح گزارش Netscout در لینک زیر قابل دریافت و مطالعه است:
تا پیش از این و از زمستان 1397، پنج تکنیک جدید بسط DDoS شامل Constrained Application Protocol – به اختصار CoAP –، Web Services Dynamic Discovery – به اختصار WS-DD –، Apple Remote Management Service – به اختصار ARMS – و  سرورهای Jenkins و درگاه‌های Citrix ظهور کرده بوده است. 

منبع:
(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)


 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.