Полмиллиона устройств Ubiquiti можно брать голыми руками для амплификации DDoS

Опубликовано at 13:01
193 0

Специалисты по кибербезопасности из Rapid7 и NNENIX предупреждают: примерно 485 000 устройств производства Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том числе: NanoStation (172 000), AirGrid (131 000), LiteBeam (43 000), PowerBeam (40 000), а также NanoBeam (21 000). Проблема коснулась устройств по всему миру, но больше всего атак пришлось на Бразилию, США, Испанию и Польшу (как видно на графике ниже).

В начале февраля сотрудник NNENIX Джим Тротман заметил, что неизвестные ищут устройства Ubiquiti и обращаются к порту 10001 для амплификации DDoS. Дело в том, что если атакующие адресуют порту 10001 небольшие пакеты размером 56 байт, то устройство отражает на целевой адрес пакет размером уже 206 байт (амплификация 3,67). Rapid7 добавляют, что  злоумышленники используют встроенную службу обнаружения, работающую на порту 10001.Так можно находить устройства Ubiquiti в интернете и закрытых сетях.

Исследователи предупреждают, что таким образом можно усилить атаку в 30-35 раз, что представляет уже серьезную угрозу и может применяться для реализации DDoS-атак мощностью более 1 Тб/сек.

Пока инженеры Ubiquiti готовят патч, в качестве  временной защитной меры, специалисты советуют блокировать порты 10001.

Интересно, что из упомянутых 485 000 устройств 17 000 также подверглись дефейсу: их хостнеймы были изменены на HACKED-ROUTER-HELP-SOS. То есть эти устройства, очевидно, работают с устаревшими версиями прошивок.

Эта ситуация с амплификацией напоминает модный в прошлом году метод memcached-усиления. По данным Akamai, в 2018 году мощность DDoS-атак удвоилась, зафиксирован новый рекорд атаки — 1,3 ТБ/с, в два с лишним раза превышающий мощность ботнета Mirai. Для этого хакеры используют методы амплификации атак, такие как memcached UDP reflection, которые вообще не требуют наличия готового ботнета.

Вообще статистика по DDoS за прошлый год умопомрачительная: рост количества атак на банки составил 90%, на online-игры 142%, на организации в сфере страхования 195%, на букмекерские конторы 143% и на online-кассы 836% (!!!). Источник данных – Qrator Labs – также отмечает, что хакеры научились использовать для амплификации DDoS-атак серверы скоростной базы данных Memcached, что теоретически позволяет усилить атаку более чем в 10 тыс. раз.

Подписываемся, следим @CyberAgency

Related Post

Хакеры взяли в заложники Балтимор: 10 тысяч административных компьютеров до сих пор блокированы

Опубликовано - 24.05.2019 0
Очередной американский город пал жертвой всеобщей цифровизации и игр киберпрестолов. Около двух недель назад неизвестные злоумышленники запустили в городскую сеть…

Стажер в Facebook смог бы прокормить двух среднестатистических американцев

Опубликовано - 11.05.2017 0
Заработная плата стажера Facebook составляет  8000 долларов в месяц. Такими данными на этой неделе поделился портал Glassdoor.com, который специализируется на…

Добавить комментарий