Beheer

Security
FBI waarschuwt voor nieuw type DDOS-aanvallen

FBI waarschuwt voor nieuw type DDoS-aanvallen

Aanvallers misbruiken drie nieuwe ingebouwde protocollen: COAP, WS-DD en ARMS.

© CCO / Pixabay Pixaoppa
28 juli 2020

Aanvallers misbruiken drie nieuwe ingebouwde protocollen: COAP, WS-DD en ARMS.

De Federal Bureau of Investigation (FBI) waarschuwt voor misbruik van drie nieuwe netwerkprotocollen en een webapplicatie voor het uitvoeren van Distributed Denial of Service-aanvallen (DDoS). Dat schrijft de FBI in een informatiebrief aan het bedrijfsleven. Door deze protocollen te misbruiken, worden aanvallen langer en schadelijker dan voorheen.

Het gaat om de protocollen Constrained Application Protocol (CoAP), Web Services Dynamic Discovery (WS-DD) en Apple Remote Management Service (ARMS) en Jenkins web-based automation software. Deze protocollen zijn essentieel voor de apparaten die ze gebruiken (IoT-apparaten, smartphones of Mac’s). Omdat het ingebouwde protocollen zijn die door leveranciers zelf worden gebruikt is het lastiger om het schadelijke verkeer te onderscheiden van het normale verkeer.

Verstoorde gebruikerservaring

Het zijn ook protocollen die volgens de FBI niet worden verwijderd of uitgeschakeld in de producten. “Het is onwaarschijnlijk dat fabrikanten van deze apparaten de functies uit zullen schakelen, omdat dit de gebruikerservaring verstoort”, schrijft de FBI.

De FBI noemt in de informatiebrief ook voorbeelden van potentiële kwetsbaarheden of misbruik. Het meest recente voorbeeld is van afgelopen februari toen er door Britse beveiligingsonderzoek een kwetsbaarheid werd gevonden in het opensourceprotocol in Jenkins-servers die misbruikt kan worden voor DDoS-aanvallen. De inzet van zo’n kwetsbare server zou de aanval honderd keer groter kunnen maken.

Vooralsnog worden deze protocollen sporadisch gebruikt, maar experts verwachten dat ze in de toekomst vaker worden ingezet voor DDoS-aanvallen die worden ingekocht door criminelen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.