image

Toename DDoS-aanvallen door gehackte routers en printers

donderdag 30 april 2015, 13:30 door Redactie, 5 reacties

Gehackte routers en printers zijn verantwoordelijk voor een toename van het aantal en de omvang van DDoS-aanvallen. Ook andere apparaten die op het web worden aangesloten en onderdeel van het "Internet of Things" zijn spelen hierbij een rol, zo beweert het beveiligingsbedrijf NSFocus.

Bij de aanvallen gebruiken de aanvallers het Simple Service Discovery Protocol (SSDP) dat onderdeel van het UPnP-protocol is. Dit protocol staat op miljoenen apparaten ingeschakeld, waaronder routers, mediaservers, webcams, smart televisies en printers. Via SSDP kunnen apparaten elkaar eenvoudig op netwerken vinden en verbinding met elkaar maken. Door middel van het SSDP-protocol op deze apparaten versterken criminelen hun DDoS-aanvallen.

De criminelen spoofen hierbij het IP-adres van de aan te vallen website en sturen pakketjes naar de router of andere apparaten. Die reageren vervolgens met antwoordpakketjes die naar het gespoofte IP-adres worden gestuurd. Volgens NSFocus kunnen aanvallen op deze manier met een factor 75 worden versterkt. Het bedrijf stelt verder dat er wereldwijd meer dan 7 miljoen SSDP-apparaten zijn die voor DDoS-aanvallen kunnen worden ingezet. Als straks het Internet of Things werkelijkheid wordt, waarbij er miljarden apparaten online komen, verwacht de IT-beveiliger een exponentiële groei van SSDP-achtige aanvallen.

"Recentelijk zijn er meer aanvallen waargenomen die van slimme apparaten worden gelanceerd", zo stellen de onderzoekers van het beveiligingsbedrijf in dit rapport. De reden hiervoor is dat slimme apparaten over een relatief hoge bandbreedte beschikken, vaak niet worden geüpdatet en 24 uur per dag online zijn. "Als slimme apparaten zwakke wachtwoorden of andere kwetsbaarheden hebben, kunnen aanvallers ze gebruiken voor het uitvoeren van DDoS-aanvallen." Onlangs waarschuwde ook beveiligingsbedrijf Arbor Networks voor het gebruik van SSDP voor het versterken van DDoS-aanvallen.

Reacties (5)
30-04-2015, 14:05 door Tubamaniak
Conclusie : de meeste slimme apparaten zijn niet slim.
Ze zijn ontworpen vanuit gewenste functionaliteit en er is nooit nagedacht over mogelijk kwaadwillend gebruik.
Een fundamentele fout in deze tijden. NFC nog zo'n voorbeeld.
30-04-2015, 16:49 door Anoniem
joh dit is al meer dan een jaar bekend, vraag me af of ze achter de feiten aanlopen weer.
https://blog.sucuri.net/2014/09/quick-analysis-of-a-ddos-attack-using-ssdp.html
http://www.infosecurity-magazine.com/news/smart-device-ddos-threat-rises/
http://www.akamai.com/html/about/press/releases/2014/press-101514-2.html
30-04-2015, 17:20 door Anoniem
Oud nieuws opgeleukt met DOOR HACKERS MET HACKS GEHACKTE bangmaakwoorden, waarmee de Redactie weer eens vooral de lezer zijn tijd verdoet.
30-04-2015, 17:38 door Anoniem
Door Anoniem: joh dit is al meer dan een jaar bekend, vraag me af of ze achter de feiten aanlopen weer.
https://blog.sucuri.net/2014/09/quick-analysis-of-a-ddos-attack-using-ssdp.html
http://www.infosecurity-magazine.com/news/smart-device-ddos-threat-rises/
http://www.akamai.com/html/about/press/releases/2014/press-101514-2.html


en btw dit is niet "hacken" maar het scannen van open SSDP devices en het filteren van een lijst..
het staat overal op het internet hoe het moet..
die mensen hebben er dus geen kaas van gegeten als ze dit hacken noemen.
30-04-2015, 17:52 door Eric-Jan H te D
Kijk nou eens. Was mijn artikeltje nog niet zo gek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.