Ubiquiti qurilmalarida nol kunlik zaiflik aniqlandi.
Kiberjinoyatchilar o’tgan yilning iyul oyidan beri zaiflikdan foydalanishning eng samarali usulini qidirmoqdalar.
Ubiquiti Networks o’z qurilmalarida yaqinda aniqlangan zaiflikni tuzatish ustida ishlamoqda, bu zaiflik o’tgan yilning iyul oyidan beri kiberjinoyatchilar tomonidan real hayotdagi hujumlarda foydalanilgan. Rapid7 ma’lumotlariga ko’ra, muammo taxminan 485 000 ta qurilmaga ta’sir qiladi. Zaiflikdan foydalangan holda ommaviy hujumlar birinchi marta o’tgan hafta NNENIX internet almashinuv nuqtasi asoschilaridan biri Jim Troutman tomonidan aniqlangan. Troutmanning xabar berishicha, hujumchilar aks ettirish va kuchaytirish texnikasidan foydalangan holda zaif DDoS hujumlarini amalga oshirish uchun Ubiquiti qurilmalarida 10 001 portda ishlaydigan xizmatdan foydalanmoqdalar.
Hujumchilar Ubiquiti qurilmalaridagi 10 001 portga 56 baytli kichik paketlarni yuboradilar, ular ushbu paketlarni aks ettiradi, ularni 206 baytgacha kuchaytiradi (kuchaytirish koeffitsienti 3,67) va ularni hujum qilinayotgan nishonning IP-manziliga yo’naltiradi.
Ushbu zaiflikdan foydalanishga urinishlar hozirda dastlabki bosqichda va kiberjinoyatchilar hali ham eng samarali usulni topish uchun hujumlar bilan tajriba o’tkazmoqdalar. Bugungi kunga qadar ushbu zaiflikdan foydalanish natijasida yuzaga kelgan keng ko’lamli uzilishlar haqida xabar berilmagan.
Rapid7 vakili Jon Xart tushuntirganidek, kiberjinoyatchilar 10,001 portida ishlaydigan «kashfiyot xizmati» dan foydalanmoqdalar. Ushbu xizmat ishlab chiqaruvchilar va internet-provayderlarga Ubiquiti qurilmalarini ham internetda, ham xususiy tarmoqlarda topish imkonini beradi.
Xartning so’zlariga ko’ra, xizmatni kuchaytirish koeffitsienti 30-35 ga yetishi mumkin, bu esa hujumchilarga 1 TB/s gacha bo’lgan DDoS hujumlarini amalga oshirish imkonini beradi. Ammo yaxshi yangilik shundaki, aniqlash protokoli bir nechta paketlar bilan javob bera olmaydi, bu esa kiberjinoyatchilarning vazifasini sezilarli darajada murakkablashtiradi, chunki ular trafikning faqat kichik bir qismini aks ettira oladilar.
