Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Новый метод проведения DDoS-атак эксплуатирует уязвимость в драйвере устройств Mitel

10/03/22

DDoS attack-Mar-10-2022-11-44-43-26-AMВ кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.

Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем отправки большого количества запросов и больших объемов данных, стремясь истощить доступные ресурсы и вызвать перебои в обслуживании. Коэффициент усиления имеет решающее значение при проведении атак, так как чем выше число, тем легче злоумышленникам подавить хорошо защищенные конечные точки с меньшей мощностью.

По словам специалистов из компании Akamai, новый вектор атак основан на использовании уязвимых устройств, которые служат отражателями/усилителями DDoS. Атаки начинаются с небольшого пакета, отраженного внутри закрытой сети, размер которого увеличивается с каждым «отскоком». При достижении возможного верхнего предела полученный объем трафика направляется на цель.

Для нового метода проведения DDoS-атак злоумышленники эксплуатируют уязвимость (CVE-2022-26143) в драйвере устройств Mitel, которые включают интерфейс VoIP TP-240, такие как MiVoice Business Express и MiCollab. Драйвер содержит команду генерации трафика, предназначенную для стресс-тестирования клиентов, используемую для отладки и тестирования производительности.

Злоупотребляя этой командой, злоумышленники могут генерировать массивный сетевой трафик с этих устройств. К сожалению, это возможно, потому что команда активирована по умолчанию.

Специалисты обнаружили в Сети около 2,6 тыс. уязвимых устройств Mitel.

Темы:УгрозыDDoS-атакиAkamaiКиберугрозы
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...