Полмиллиона устройств Ubiquiti можно брать голыми руками для амплификации DDoS

Опубликовано at 13:01
28 0

Специалисты по кибербезопасности из Rapid7 и NNENIX предупреждают: примерно 485 000 устройств производства Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том числе: NanoStation (172 000), AirGrid (131 000), LiteBeam (43 000), PowerBeam (40 000), а также NanoBeam (21 000). Проблема коснулась устройств по всему миру, но больше всего атак пришлось на Бразилию, США, Испанию и Польшу (как видно на графике ниже).

В начале февраля сотрудник NNENIX Джим Тротман заметил, что неизвестные ищут устройства Ubiquiti и обращаются к порту 10001 для амплификации DDoS. Дело в том, что если атакующие адресуют порту 10001 небольшие пакеты размером 56 байт, то устройство отражает на целевой адрес пакет размером уже 206 байт (амплификация 3,67). Rapid7 добавляют, что  злоумышленники используют встроенную службу обнаружения, работающую на порту 10001.Так можно находить устройства Ubiquiti в интернете и закрытых сетях.

Исследователи предупреждают, что таким образом можно усилить атаку в 30-35 раз, что представляет уже серьезную угрозу и может применяться для реализации DDoS-атак мощностью более 1 Тб/сек.

Пока инженеры Ubiquiti готовят патч, в качестве  временной защитной меры, специалисты советуют блокировать порты 10001.

Интересно, что из упомянутых 485 000 устройств 17 000 также подверглись дефейсу: их хостнеймы были изменены на HACKED-ROUTER-HELP-SOS. То есть эти устройства, очевидно, работают с устаревшими версиями прошивок.

Эта ситуация с амплификацией напоминает модный в прошлом году метод memcached-усиления. По данным Akamai, в 2018 году мощность DDoS-атак удвоилась, зафиксирован новый рекорд атаки — 1,3 ТБ/с, в два с лишним раза превышающий мощность ботнета Mirai. Для этого хакеры используют методы амплификации атак, такие как memcached UDP reflection, которые вообще не требуют наличия готового ботнета.

Вообще статистика по DDoS за прошлый год умопомрачительная: рост количества атак на банки составил 90%, на online-игры 142%, на организации в сфере страхования 195%, на букмекерские конторы 143% и на online-кассы 836% (!!!). Источник данных – Qrator Labs – также отмечает, что хакеры научились использовать для амплификации DDoS-атак серверы скоростной базы данных Memcached, что теоретически позволяет усилить атаку более чем в 10 тыс. раз.

Подписываемся, следим @CyberAgency

Related Post

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…

Трижды разбитое сердце: спам-кампания Love You дарит Windows спамбота, майнера и вымогателя

Опубликовано - 15.01.2019 0
Специалисты по кибербезопасности обнаружили новую спам-кампанию, маскирующуюся под любовное послание. Письмо не скупится на зловредность и доставляет на ПК под…

Добавить комментарий