SSDP DDoS

Pažeidžiamos kompiuterinės sistemos ir programos:

Kelvedžiai (angl. routers), tinkliniai kietieji diskai

Aprašymas:

SSDP yra naudojamas UPnP protokole, kad būtų galima surasti automatinius įrenginius, kurie taip pat naudoja UPnP protokolą, ir įjungti juos į tinklą. UPnP protokolas dažniausiai naudojamas namų tinkle apsikeisti duomenimis ir įrenginiams tarpusavyje susisiekti.

Dėl SSDP protokolo sukuriamos saugumo spragos įsilaužėlis, siųsdamas SSDP paieškos (angl. SEARCH) užklausas, perpildo „libupnp“ bibliotekos „steko“ buferį, tokiu būdu gali sutrikdyti įrenginio veiklą arba gali jį išnaudoti įvairioms atakoms internete (pvz., DDoS).

CERT-LT rekomenduoja:

a) atnaujinti įrenginio programinę įrangą (angl. firmware);
b) nustatyti įrenginio sąranką taip, kad UPnP protokolo paslauga negalėtų pasinaudoti Jūsų nepageidaujami įrenginiai, tai yra blokuoti prieiga prie 1900-ojo UDP prievado;
c) nesant UPnP protokolo naudojimo būtinybės, rekomenduojame UPnP protokolo paslaugą išjungti.

Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Įrankiai patikrinimui:

https://www.cert.lt/irankiai.html

Informacijos šaltiniai:

http://blog.sucuri.net/2014/09/quick-analysis-of-a-ddos-attack-using-ssdp.html

Visos rekomendacijos