Akamai: UPnP-apparaten gebruikt voor DDoS-aanvallen
Cybercriminelen zouden grootschalige DDoS-aanvallen uitvoeren via apparaten die van het UPnP-protocol gebruik maken, zo waarschuwt internetgigant Akamai. Bij de aanvallen gebruiken de aanvallers het Simple Service Discovery Protocol (SSDP) dat onderdeel van het UPnP-protocol is.
Dit protocol staat op miljoenen apparaten ingeschakeld, waaronder routers, mediaservers, webcams, smart televisies en printers. Via SSDP kunnen apparaten elkaar eenvoudig op netwerken vinden en verbinding met elkaar maken. Door middel van het SSDP-protocol op deze apparaten zouden criminelen hun DDoS-aanvallen versterken. De apparaten moeten in dit geval wel met het internet verbonden zijn. Akamai ontdekte echter 4,1 miljoen apparaten die met het internet verbonden zijn en waar SSDP staat ingeschakeld. Volgens het bedrijf zijn al deze apparaten in potentie kwetsbaar.
Het Simple Object Access Protocol (SOAP) wordt gebruikt om controleberichten met UPnP-apparaten uit te wisselen. Aanvallers hebben ontdekt dat SOAP-berichten zo kunnen worden gemaakt dat het UPnP-apparaat verkeer naar bijvoorbeeld een website stuurt. Door veel apparaten in te zetten is het mogelijk om grote hoeveelheden aanvalsverkeer te genereren. Beheerders en gebruikers krijgen dan ook het advies (PDF) om UPnP op apparaten uit te schakelen waar het niet nodig is of UPnP-toegang tot het internet te blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.