Дослідники з безпеки попереджають про зловживання протоколом Web Services Dynamic Discovery (WS-DD, WSD, або WS-Discovery), який може бути використаний зловмисниками для проведення множинних DDoS-атак.
Перші атаки подібного типу були виявлені в травні нинішнього року, повідомляє видання ZDNet. Хоча їх кількість досягла позначки в 130 атак з потужністю деяких у 350 Гбіт/с, в той момент дослідники не хотіли розголошувати інформацію про інциденти.
WS-Discovery – багатоадресний протокол для виявлення інших пристроїв, які обмінюються даними через певний протокол або інтерфейс. Він застосовується для виявлення і обміну даними за допомогою SOAP з використанням пакетів UDP, тому іноді WS-Discovery називають SOAP-over-UDP. На сьогоднішній день протокол WS-Discovery використовують такі пристрої, як IP-камери, принтери, побутові прилади і DVR. Згідно пошуковому запиту BinaryEdge, в Мережі є близько 630 тис. уразливих пристроїв.
WS-Discovery може стати улюбленим інструментом для проведення DDoS-атак у руках зловмисників. Оскільки протокол заснований на UDP, існує ймовірність підміни місця призначення пакетів. Злочинцеві достатньо відправити UDP-пакет WS-Discovery-службі пристрою, використавши підроблену зворотню IP-адресу. Пристрій відповість на нього і надасть злочинцям доступ до управління WS-Discovery-трафіком. У зв’язку з тим, що відповідь WS-Discovery більше початкового запиту, атакуючим також не складе труднощів посилити DDoS-атаки.
Коефіцієнт ампліфікації травневих атак, у рамках яких використовувався WS-Discovery, доходив до 300 і навіть до 500, тоді як для інших UDP-протоколів він становить в середньому 10. У серпні пішли більш слабкі атаки, але експерти пов’язують цей факт з необізнаністю угруповань про можливості протоколу або відсутністю необхідного обладнання.
Поки що кіберзлочинці використовують протокол WS-Discovery не в повну силу. Але дослідники з безпеки побоюються, що незабаром ситуація зміниться, і цей метод візьме на озброєння майже кожен оператор ботнету.
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що після звістки про метод віддаленого зламу “розумного” брелока від електрокара Tesla Model S, виробник компанія Pektron випустила нову версію ключа з більш надійним шифруванням. Однак дослідники знову знайшли спосіб зламати його, клонувати брелок і викрасти автомобіль.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що Google впроваджує нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.
Окрім цього, Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.
Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.
Зверніть увагу, в програмному забезпеченні Lenovo Solution Centre (LSC), встановленому на мільйонах комп’ютерів Lenovo, виявлено можливість підвищення привілеїв, за допомогою якої зловмисник може виконати код і отримати права адміністратора або системні привілеї.
Користувачам Google Chrome рекомендується встановити свіже оновлення, що виправляє критичну уразливість в браузері.
Apple розповіла користувачам про нові зміни в голосовому помічнику Siri.
