Tin tặc đang lạm dụng các thiết bị UPnP trong các cuộc tấn công DDos

13:56 | 09/12/2014

Các nhà nghiên cứu tại Akamai Technologies vừa đưa ra một cảnh báo về việc các cuộc tấn công từ chối dịch vụ DDos được kích hoạt thông qua các thiết bị UPnP (Universal Plug and Play).



Theo đội ngũ bảo mật Akamai cho biết, có sự gia tăng đột biến các cuộc tấn công DDos từ tháng 7 có liên quan đến các giao thức UPnP từ các thiết bị như bộ định tuyến, webcam và máy in.
UPnP (Universal Plug and Play) là một giao thức mạng giúp các thiết bị với khả năng kết nối mạng trong gia đình có khả năng nhận ra nhau và truy cập một số dịch vụ (services) nhất định của nhau, bất kể thiết bị đó thuộc chủng loại nào hoặc chạy hệ điều hành gì. Được xây dựng dựa trên các nền tảng thông dụng nhất của Internet như TCP/IP,  HTTP, XML, các thiết bị có UPnP sẽ tự động tìm thấy nhau trong mạng khi chức năng UPnP đang hoạt động mà không đòi hỏi nhiều thao tác cấu hình, tiết kiệm nhiều công sức cho người sử dụng. Ứng dụng thường gặp nhất của UPnP là truyền dữ liệu media (nhạc, phim) giữa các thiết bị trong mạng và gửi tín hiệu điều khiển giữa các thiết bị này.
Simple Service Discovery Protocol (SSDP) là một phần của giao thức chuẩn UPnP và được kích hoạt sẵn trên hàng triệu thiết bị cho phép chúng tìm ra các thiết bị khác trong cùng mạng, thiết lập kết nối và phối hợp hoạt động. Theo các chuyên gia, tin tặc đang sử dụng SSDP để kích hoạt các cuộc tấn công khuyếch đại và ngăn lưu lượng truy cập của nạn nhân.
Akamai phát hiện ra hơn 4 triệu thiết bị UPnP kết nối Internet có thể được sử dụng để tấn công DDos. Những mã python đang được sử dụng để quét các thiết bị bật có UPnP cho phép trả lời một gói thông tin yêu cầu ban đầu và sử dụng các thiết bị này phục vụ cho tấn công DDos. Mục tiêu chính của các cuộc tấn công SSDP đã được phát hiện nhắm đến lĩnh vực giải trí (28,6%), giáo dục (21,4%) và xử lý thanh toán (21,4%).



Tin tặc lợi dụng hình thức tấn công này để thực hiện các cuộc tấn công DDos quy mô lớn. Các nhà nghiên cứu của Arbor Networks cũng ghi nhận sự gia tăng đáng kể các cuộc tấn công SSDP trong quý III năm nay. Trong khi quý II chỉ có một vài cuộc tấn công như vậy thì quý III đã có gần 30.000 cuộc tấn công, đạt 124GBps.
Bởi vậy, người dùng nên vô hiệu hóa dịch vụ UPnP trên thiết bị nếu không sử dụng chức năng này.