Когда принтеры и роутеры становятся оружием для атаки на сайты

В результате всего одной DDoS-атаки (denial-of-service attack – атака на отказ в обслуживании) средние и крупные предприятия могут потерять десятки и сотни тысяч евро. Такие цифры приводятся в большинстве исследований, опубликованных за последние месяцы.

Как мы уже писали ранее, такой тип атаки заключается в том, чтобы перегрузить запросами серверы, которые хранят файлы платформы или веб-сервиса. В результате этого, доступ к серверам прекращается, следовательно, возникает перерыв в обмене информацией.

До недавнего времени кибер-преступники использовали инструменты или вредоносные программы, установленные на одном или нескольких компьютерах, но теперь они значительно расширили свои горизонты. Недавно китайские исследователи установили, что кибер-преступники способны запускать DdoS-атаки через принтеры, веб-камеры или даже роутеры.

Азиатские эксперты проанализировали одну из самых крупных атак типа «denial-of-service», которая когда-либо происходила. Она произошла в декабре 2014 года и парализовала сервисы онлайн-игр Sony и Microsoft на несколько дней.

Согласно данному исследованию, 30% устройств, подключенных к серверам в момент, когда они были заблокированы, были подключены к сети. Кибер-преступники перехватили контроль над роутерами, используя вредоносное ПО, которое атаковало устройства со слабыми паролями или с имеющимися дырами безопасности.

Однако теперь даже не требуется устанавливать какое-либо вредоносное ПО. Эксперты выявили набирающую популярность технику, которая контролирует такие устройства на основе коммуникационного протокола SSDP – канал, который преимущественно используется такими периферийными устройствами для связи с компьютерами.

SSDP разработан для отправки информации, и эту функцию кибер-преступники стали активно использовать. Если большое количество принтеров начнет неоднократно отправлять информацию на сервер, где размещена веб-страница, то в результате получится DdoS-атака, которая может нарушить работу сайта.

Т.к. эта техника очень проста, она имеет огромный потенциал для распространения. Проще контролировать такие устройства, нежели компьютер, так что чем больше роутеров, принтеров и других офисных устройств, которые хакер мог бы использовать, тем выше эффективность атаки.

Кроме того, возможности роста числа таких атак связаны еще с приходом эры Интернет вещей в дома и на предприятия. «Умные» Smart TV, термостаты и даже автомашины представляют собой открытые двери для кибер-преступников.

Хотя сложно избежать DDoS, возможно (и мы советуем Вам это делать) отслеживать пароли для подключения любого устройства в сеть. По крайней мере, мы сможем отпугнуть кибер-преступников от нападения.

Оригиналстатьи: When printers and routers become weapons to make web pages fall

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com