Злоумышленники используют уязвимость одного из драйверов, чтобы штурмовать сети огромными пакетами данных с высокой скоростью.

Хакеры увеличили эффективность DDoS-атак в 4 миллиарда раз, используя новый метод. Об этом на своем сайте сообщила IT-компания Akamai.

Атаки распределенного отказа в обслуживании (DDoS) подразумевает отправку на серверы или сети большого количества запросов и огромного объема данных с целью вызвать перегрузку и сбой работы систем. Решающее значение имеет коэффициент усиления — чем выше число, тем легче хакерам подавить защищенные точки, задействовав меньше мощности.

Теперь же злоумышленники добились рекордного коэффициента в 4 294 967 296 к 1, воспользовавшись уязвимостью (CVE-2022-26143) в драйвере устройств Mitel, которые служат одновременно отражателями и усилителями DDoS. Упомянутый драйвер по умолчанию содержит команду генерации трафика, предназначенную для тестирования и отладки производительности, ее многократное использование приводит к генерации большого количества сетевого трафика.

Атаки начинаются с отправки небольшого пакета данных, который отражается внутри закрытой сети и увеличивает размер с каждым "отскоком". Когда же объям трафика достигает определенного передела, то направляется в целевую систему со скоростью более 53 миллионов пакетов в секунду. Эксперты Akamai обнаружили в Интернете около 2,6 тысячи устройств Mitel и MiVoice Business Express, которые выступают шлюзом между офисными автоматическими телефонными станциями (PBX) и Всемирной Сетью.

Зафиксированы усиленные атаки на Интернет-провайдеров широкополосного доступа, финансовые учреждения, логистические компании, игровые компании и другие организации. Исследователи безопасности, сетевые операторы и поставщики инструментов защиты сформировали группу для изучения нового вектора и поиска эффективных способов защиты, а Mitel выпустила патч, отключающий испытательный запуск данных. Пока же они рекомендуют смягчать последствия атак при помощи стандартных методов защиты от DDoS.