Cybercriminelen zouden grootschalige DDoS-aanvallen uitvoeren via apparaten die van het UPnP-protocol gebruik maken, zo waarschuwt internetgigant Akamai. Bij de aanvallen gebruiken de aanvallers het Simple Service Discovery Protocol (SSDP) dat onderdeel van het UPnP-protocol is.
Dit protocol staat op miljoenen apparaten ingeschakeld, waaronder routers, mediaservers, webcams, smart televisies en printers. Via SSDP kunnen apparaten elkaar eenvoudig op netwerken vinden en verbinding met elkaar maken. Door middel van het SSDP-protocol op deze apparaten zouden criminelen hun DDoS-aanvallen versterken. De apparaten moeten in dit geval wel met het internet verbonden zijn. Akamai ontdekte echter 4,1 miljoen apparaten die met het internet verbonden zijn en waar SSDP staat ingeschakeld. Volgens het bedrijf zijn al deze apparaten in potentie kwetsbaar.
Het Simple Object Access Protocol (SOAP) wordt gebruikt om controleberichten met UPnP-apparaten uit te wisselen. Aanvallers hebben ontdekt dat SOAP-berichten zo kunnen worden gemaakt dat het UPnP-apparaat verkeer naar bijvoorbeeld een website stuurt. Door veel apparaten in te zetten is het mogelijk om grote hoeveelheden aanvalsverkeer te genereren. Beheerders en gebruikers krijgen dan ook het advies (PDF) om UPnP op apparaten uit te schakelen waar het niet nodig is of UPnP-toegang tot het internet te blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.