digital report
  • TEKNOLOJİ
  • DRPRO
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM
Sonuç bulunamadı
Tüm sonuçları gör
digital report
Digital Report Güvenlik

FBI, dört yeni DDoS saldırı vektörü keşfetti

Yazar: Osman Doğan
27 Temmuz 2020
Kategori: Güvenlik
A A
FBI DDoS sFBI DDoS saldırılarında kullanılabilecek dört yeni vektör keşfettialdırılarında kullanılabilecek dört vektör keşfetti

FBI DDoS saldırılarında kullanılabilecek dört yeni vektör keşfetti

Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

İçindekiler

  • FBI tarafından keşfedilen yeni DDoS saldırı vektörü listesi
    • NVIDIA GeForce NOW, Turkcell ve Gameplus iş birliği ile artık Türkiye’de
    • Yeni iMac tasarımı sızdırıldı
    • Facebook da Türkiye’ye temsilci atıyor
    • Microsoft ve Oracle, COVID-19 için sanal bir aşı pasaportu üzerinde çalışıyor
  • DDoS saldırılarında istismar edilebilecek protokoller
  • FBI: DDoS saldırıları artabilir

ABD Federal Soruşturma Bürosu FBI, geçtiğimiz hafta ağ protokollerinde kullanılabilecek dört yeni DDoS saldırı vektörü keşfettiğini duyurdu.

FBI tarafından keşfedilen yeni DDoS saldırı vektörü listesi

FBI tarafından gönderilen uyarı listesinde üç ağ protokolü ve bir web uygulaması yer aldı. Bunlar arasında CoAP (Kısıtlı Uygulama Protokolü), WS-DD (Web Servisleri Dinamik Keşfi), ARMS (Apple Uzaktan Yönetim Hizmeti) ve Jenkins isimli web tabanlı otomasyon yazılımı da vardı.

Şirketleri önleyici ve koruyucu önlemler alma konusunda uyaran FBI, söz konusu listede yer alan protokollerden üçünün (CoAP, WS-DD, ARMS), hali hazırda büyük DDoS saldırıları başlatmak için kullanıldığını açıkladı.

İLGİLİYAZILAR

NVIDIA GeForce NOW, Turkcell ve Gameplus iş birliği ile artık Türkiye'de

NVIDIA GeForce NOW, Turkcell ve Gameplus iş birliği ile artık Türkiye’de

Yeni Apple iMac tasarımı sızdırıldı

Yeni iMac tasarımı sızdırıldı

Facebook da Türkiye'ye temsilci atıyor

Facebook da Türkiye’ye temsilci atıyor

Microsoft ve Oracle, COVID-19 için sanal bir aşı pasaportu üzerinde çalışıyor

Microsoft ve Oracle, COVID-19 için sanal bir aşı pasaportu üzerinde çalışıyor

DDoS saldırılarında istismar edilebilecek protokoller

CoAP

FBI tarafından yayınlanan yeni DDoS saldırı vektörü listesinde bulunan CoAP, Constrained Application Protocol kelimelerinin bir kısaltmasıdır. Kısıtlı Uygulama Protokolü anlamına gelen bu protokol DDoS saldırganları tarafından istismar ediliyor. Buna göre saldırganlar, CoAP protokolünde bulunan çok noktaya yayın ve komut iletim özelliklerini kötüye kullanıyor. Halihazırda internet’e erişilebilen CoAP cihazlarının büyük çoğunluğu Çin’de bulunuyor ve mobil eşler arasındaki ağlar için kullanılıyor.

WS-DD

2019 yılının Mayıs ve Ağustos aylarından yayınlanan iki rapor, bilgisayar korsanlarının saniyede 350 Gigabitten (Gbps) fazla boyutlara ulaşan 130 DDoS saldırısı başlatmak için WS-DD protokolünden yararlandığını gösteriyor. Web Hizmetleri Dinamik Keşfi (Web Services Dynamic Discovery) anlamına gelen bu protokol, bilhassa DDos Saldırılarını güçlendirmek için kullanılıyor. Buna ek olarak WS-DD faaliyetlerinde, kurbanın IP adresini taklit etmesine izin veren ve kurbanın yakındaki IoT cihazlarından gelen verileri almasına olanak sağlayan UDP kullanılıyor. WS-DD kullanılarak başlatılan DDoS saldırılarının günümüzde çok daha büyük rakamlara ulaştığı ifade ediliyor.

ARMS

Ekim 2019 tarihinde yayınlanan raporlar, bilgisayar korsanlarının DDoS saldırıları gerçekleştirmek için Apple Uzak Masaüstü (ARD) özelliğinin bir parçası olan Apple Uzaktan Yönetim Hizmeti’nden (ARMS) yararlandığını gösteriyor. Büyük üniversiteler ve işletmeler tarafından Apple Mac cihazları yönetmek için kullanılan ARD’nin bir parçası olan ARMS, saldırganlar tarafından DDoS amplifikasyon saldırılarını gerçekleştirmek için kullanılıyor.

Jenkins

Bu yılın şubat ayında, İngiliz siber güvenlik araştırmacıları, web tabanlı otomasyon yazılımı olan Jenkins’te, DDoS saldırılarında kullanılabilecek bir güvenlik açığı keşfettiler. Araştırmacılara göre bilgisayar korsanları, kurbanlarına saldırmak için Jenkins’i kullanarak başlattıkları DDoS saldırı trafiğini 100 kata kadar güçlendirebiliyorlar.

İLGİNİZİ ÇEKEBİLİR  Bir startup ölçeklenme zamanı geldiğini nasıl anlar?

FBI: DDoS saldırıları artabilir

ABD Federal Soruşturma Bürosu FBI, DDoS tehditlerinin, çeşitli sebeplerle daha da artacağına inanıyor. FBI tarafından yapılan yeni DDOS saldırı vektörü uyarısı, ABD’li şirketleri olası bir tehlikeye karşı önlem almaya çağırıyor. Uyarıyı dikkate alan işletmeler, DDoS saldırılarını azaltmak ve bu saldırılara daha güçlü yanıt verebilmek için çeşitli sistemlere yatırımlar yapıyor ve internet servis sağlayıcılarıyla ortaklık kurma yoluna giriyorlar.

Etiketler: ARMSCoAPDDoSDDoS SaldırısıFBIfeaturedjenkinsWS-DD
PaylaşTweet'lePaylaşGönderPaylaş

İLGİLİ YAZILAR

NVIDIA GeForce NOW, Turkcell ve Gameplus iş birliği ile artık Türkiye'de

NVIDIA GeForce NOW, Turkcell ve Gameplus iş birliği ile artık Türkiye’de

Yeni Apple iMac tasarımı sızdırıldı

Yeni iMac tasarımı sızdırıldı

Facebook da Türkiye'ye temsilci atıyor

Facebook da Türkiye’ye temsilci atıyor

Microsoft ve Oracle, COVID-19 için sanal bir aşı pasaportu üzerinde çalışıyor

Microsoft ve Oracle, COVID-19 için sanal bir aşı pasaportu üzerinde çalışıyor

Sanal PosÜcretsiz Sanal Pos

SON HABERLER

Skyrim'in dev Enderal modunun yaratıcıları ilk ticari oyunlarını yaratıyor
Teknoloji

Skyrim’in dev Enderal modunun yaratıcıları ilk ticari oyunlarını yaratıyor

Akıllı saatler, semptomları göstermeden önce COVID-19'u tespit edebiliyor
Teknoloji

Akıllı saatler, semptomları göstermeden önce COVID-19’u tespit edebiliyor

Motorola G30 hakkında yeni ayrıntılar ortaya çıktı
Teknoloji

Motorola G30 hakkında yeni ayrıntılar ortaya çıktı

En iyi Android ROM'ları listesi
Teknoloji

En iyi Android ROM’ları

TikTok, genç kullanıcılar için gizliliği ve güvenliği güçlendiriyor
Güvenlik

TikTok, genç kullanıcılar için gizliliği ve güvenliği güçlendiriyor

NVIDIA GeForce NOW, Turkcell ve Gameplus iş birliği ile artık Türkiye'de
Teknoloji

NVIDIA GeForce NOW, Turkcell ve Gameplus iş birliği ile artık Türkiye’de

SON FORUM GÖNDERİLERİ

Stalk nedir, stalking nedir, ne a …yazan Fair2 hafta önce
Kolayca Instagram foto indir: Ins …yazan Fair2 hafta önce
Android için en iyi yaşlandırma u …yazan Fair2 hafta önce
Instagram güncelleme hakkında her …yazan Fair2 hafta önce
iPhone 12'de 5G'yi kapatmayazan Fair2 hafta önce
digital report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
  • GİRİŞİM
  • E-TİCARET
  • FINTECH
  • MARKA
  • GÜVENLİK
  • REHBER
  • DERGİ
  • FORUM