ABD Federal Soruşturma Bürosu FBI, geçtiğimiz hafta ağ protokollerinde kullanılabilecek dört yeni DDoS saldırı vektörü keşfettiğini duyurdu.
FBI tarafından keşfedilen yeni DDoS saldırı vektörü listesi
FBI tarafından gönderilen uyarı listesinde üç ağ protokolü ve bir web uygulaması yer aldı. Bunlar arasında CoAP (Kısıtlı Uygulama Protokolü), WS-DD (Web Servisleri Dinamik Keşfi), ARMS (Apple Uzaktan Yönetim Hizmeti) ve Jenkins isimli web tabanlı otomasyon yazılımı da vardı.
Şirketleri önleyici ve koruyucu önlemler alma konusunda uyaran FBI, söz konusu listede yer alan protokollerden üçünün (CoAP, WS-DD, ARMS), hali hazırda büyük DDoS saldırıları başlatmak için kullanıldığını açıkladı.
DDoS saldırılarında istismar edilebilecek protokoller
CoAP
FBI tarafından yayınlanan yeni DDoS saldırı vektörü listesinde bulunan CoAP, Constrained Application Protocol kelimelerinin bir kısaltmasıdır. Kısıtlı Uygulama Protokolü anlamına gelen bu protokol DDoS saldırganları tarafından istismar ediliyor. Buna göre saldırganlar, CoAP protokolünde bulunan çok noktaya yayın ve komut iletim özelliklerini kötüye kullanıyor. Halihazırda internet’e erişilebilen CoAP cihazlarının büyük çoğunluğu Çin’de bulunuyor ve mobil eşler arasındaki ağlar için kullanılıyor.
WS-DD
2019 yılının Mayıs ve Ağustos aylarından yayınlanan iki rapor, bilgisayar korsanlarının saniyede 350 Gigabitten (Gbps) fazla boyutlara ulaşan 130 DDoS saldırısı başlatmak için WS-DD protokolünden yararlandığını gösteriyor. Web Hizmetleri Dinamik Keşfi (Web Services Dynamic Discovery) anlamına gelen bu protokol, bilhassa DDos Saldırılarını güçlendirmek için kullanılıyor. Buna ek olarak WS-DD faaliyetlerinde, kurbanın IP adresini taklit etmesine izin veren ve kurbanın yakındaki IoT cihazlarından gelen verileri almasına olanak sağlayan UDP kullanılıyor. WS-DD kullanılarak başlatılan DDoS saldırılarının günümüzde çok daha büyük rakamlara ulaştığı ifade ediliyor.
ARMS
Ekim 2019 tarihinde yayınlanan raporlar, bilgisayar korsanlarının DDoS saldırıları gerçekleştirmek için Apple Uzak Masaüstü (ARD) özelliğinin bir parçası olan Apple Uzaktan Yönetim Hizmeti’nden (ARMS) yararlandığını gösteriyor. Büyük üniversiteler ve işletmeler tarafından Apple Mac cihazları yönetmek için kullanılan ARD’nin bir parçası olan ARMS, saldırganlar tarafından DDoS amplifikasyon saldırılarını gerçekleştirmek için kullanılıyor.
Jenkins
Bu yılın şubat ayında, İngiliz siber güvenlik araştırmacıları, web tabanlı otomasyon yazılımı olan Jenkins’te, DDoS saldırılarında kullanılabilecek bir güvenlik açığı keşfettiler. Araştırmacılara göre bilgisayar korsanları, kurbanlarına saldırmak için Jenkins’i kullanarak başlattıkları DDoS saldırı trafiğini 100 kata kadar güçlendirebiliyorlar.
FBI: DDoS saldırıları artabilir
ABD Federal Soruşturma Bürosu FBI, DDoS tehditlerinin, çeşitli sebeplerle daha da artacağına inanıyor. FBI tarafından yapılan yeni DDOS saldırı vektörü uyarısı, ABD’li şirketleri olası bir tehlikeye karşı önlem almaya çağırıyor. Uyarıyı dikkate alan işletmeler, DDoS saldırılarını azaltmak ve bu saldırılara daha güçlü yanıt verebilmek için çeşitli sistemlere yatırımlar yapıyor ve internet servis sağlayıcılarıyla ortaklık kurma yoluna giriyorlar.
