Un nouveau moyen d'exploiter le protocole UPnP pour effectuer des attaques DDOS avec amplification a été découvert.
Des chercheurs en sécurité ont identifié un nouveau moyen permettant de contourner les protections anti-DDOS à travers l'utilisation du protocole UPnP.
Le schéma d'exploitation est le suivant, l'attaquant :
- Cherche des périphériques de passerelle UPnP exploitables sur Internet,
- Identifie le fichier "rootDesc.xml" utilisé pour cataloguer tous les services et appareils UPnP disponibles dans le réseau,
- Modifie ce fichier pour déterminer les actions que l'appareil cible acceptera à distance
- Crée une règle de transfert qui redirige tous les paquets UDP envoyés vers le port 1337 vers un serveur DNS externe via le port UDP / 53
Liens
+