https://thehackernews.com/2022/03/hackers-abuse-mitel-devices-to-amplify.html
脅威アクターは、影響力の大きい反射/増幅方法を悪用して、4,294,967,296対1の記録的な増幅率で最大14時間、持続的な分散型サービス拒否(DDoS)攻撃を仕掛けるのが観察されています。
攻撃の最初の兆候は、2022年2月18日に、MitelのMiCollabおよびMiVoice Business ExpressコラボレーションシステムをDDoSリフレクターとして使用して検出されたと言われています。
「tp240dvrバイナリを調べると、その設計により、攻撃者は理論上、単一の悪意のあるコマンドに対してサービスに2,147,483,647の応答を送信させる可能性があることがわかります。各応答は、ネットワーク上に2つのパケットを生成し、約4,294,967,294の増幅された攻撃パケットが送信されます。攻撃の犠牲者」
「TP-240リフレクション/アンプ攻撃の付随的な影響は、DDoSリフレクター/アンプとして悪用されているインターネットにさらされたMitelMiCollabおよびMiVoiceBusinessExpressコラボレーションシステムを使用している組織にとって潜在的に重要です」と同社は述べています。
ハッカーがMitelデバイスを悪用してDDoS攻撃を40億倍に増幅、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント