{"id":19205,"date":"2022-04-11T11:02:58","date_gmt":"2022-04-11T14:02:58","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19205"},"modified":"2022-04-11T11:03:00","modified_gmt":"2022-04-11T14:03:00","slug":"hackers-amplificam-ataques-ddos-em-4-bilhoes-de-vezes","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/04\/basico\/hackers-amplificam-ataques-ddos-em-4-bilhoes-de-vezes\/","title":{"rendered":"Hackers amplificam ataques DDoS em 4 bilh\u00f5es de vezes"},"content":{"rendered":"\n

Hackers abusam de dispositivos da Mitel para amplificar ataques DDoS em 4 bilh\u00f5es de vezes<\/span><\/span><\/h1>\n

\u00a0<\/p>\n

Atores de amea\u00e7as foram observados abusando de um m\u00e9todo de reflex\u00e3o e amplifica\u00e7\u00e3o de alto impacto para encenar ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddos sustentados (DDoS) por at\u00e9 14 horas com uma taxa de amplifica\u00e7\u00e3o recorde de 4.294.967.296 para 1.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

O vetor de ataque \u2013 apelidado de <\/span>TP240PhoneHome<\/span><\/strong> ( <\/span>CVE-2022-26143<\/span><\/b> )\u00a0 foi armado para lan\u00e7ar ataques DDoS significativos direcionados a ISPs de acesso de banda larga, institui\u00e7\u00f5es financeiras, empresas de log\u00edstica, empresas de jogos e outras organiza\u00e7\u00f5es.<\/span><\/p>\n

\u00a0<\/p>\n

\n
\u00a0<\/div>\n<\/div>\n
\n
\"Amplify<\/a><\/div>\n<\/div>\n

\u00a0<\/p>\n

“Aproximadamente 2.600 sistemas de colabora\u00e7\u00e3o Mitel MiCollab e MiVoice Business Express que atuam como gateways de PBX para a Internet foram implantados incorretamente com um recurso de teste de sistema abusivo exposto \u00e0 Internet p\u00fablica”, conforme o pesquisador da Akamai, Chad Seaman <\/span><\/span>,<\/span><\/span><\/a> em um <\/span>comunicado <\/span><\/span>conjunto<\/span><\/span> .<\/span><\/span><\/p>\n

\u00a0<\/p>\n

“Os invasores estavam aproveitando ativamente destes sistemas para lan\u00e7ar ataques DDoS de reflex\u00e3o e amplifica\u00e7\u00e3o de mais de 53 milh\u00f5es de pacotes por segundo (PPS)”.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Os ataques de reflex\u00e3o DDoS <\/span><\/span>geralmente envolvem<\/span><\/span> a falsifica\u00e7\u00e3o do endere\u00e7o IP de uma v\u00edtima para redirecionar as respostas de um destino, como DNS, NTP ou servidor CLDAP, de forma que as respostas enviadas ao remetente falsificado sejam muito maiores do que as solicita\u00e7\u00f5es, levando \u00e0 inacessibilidade completa do servi\u00e7o.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Diz-se que o primeiro sinal dos ataques foi detectado em 18 de fevereiro de 2022 usando os sistemas de colabora\u00e7\u00e3o MiCollab e MiVoice Business Express da Mitel como refletores DDoS, cortesia da exposi\u00e7\u00e3o inadvertida de uma instala\u00e7\u00e3o de teste n\u00e3o autenticada \u00e0 Internet p\u00fablica.<\/span><\/p>\n

\u00a0<\/p>\n

“Esse vetor de ataque em particular difere da maioria das metodologias de ataque de reflex\u00e3o e amplifica\u00e7\u00e3o UDP, pois o recurso de teste do sistema exposto pode ser abusado para lan\u00e7ar um ataque DDoS sustentado de at\u00e9 14 horas de dura\u00e7\u00e3o por meio de um \u00fanico pacote de inicia\u00e7\u00e3o de ataque falsificado, resultando em um taxa de amplifica\u00e7\u00e3o de pacote de configura\u00e7\u00e3o de registro de 4.294.967.296:1.”<\/span><\/p>\n

\u00a0<\/p>\n

Especificamente, os ataques armam um driver chamado tp240dvr (“driver TP-240”) projetado para ouvir comandos na porta UDP 10074 e “n\u00e3o deve ser exposto \u00e0 Internet”, explicou Akamai, acrescentando “\u00c9 essa exposi\u00e7\u00e3o a internet que, em \u00faltima an\u00e1lise, permite que ela seja abusada.”<\/span><\/p>\n

\u00a0<\/p>\n

“O exame do bin\u00e1rio tp240dvr revela que devido ao seu design, um invasor pode teoricamente fazer com que o servi\u00e7o emita 2.147.483.647 respostas a um \u00fanico comando malicioso. Cada resposta gera dois pacotes na rede, levando a aproximadamente 4.294.967.294 pacotes de ataque amplificado direcionados para a v\u00edtima do ataque.”<\/span><\/span><\/p>\n

\u00a0<\/p>\n

Em resposta \u00e0 descoberta, a Mitel <\/span>lan\u00e7ou na ter\u00e7a-feira atualiza\u00e7\u00f5es de software<\/span> que desativam o acesso p\u00fablico ao recurso de teste, descrevendo o problema como uma vulnerabilidade de controle de acesso que pode ser explorada para obter informa\u00e7\u00f5es confidenciais.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cO impacto colateral dos ataques de reflex\u00e3o e amplifica\u00e7\u00e3o TP-240 \u00e9 potencialmente significativo para organiza\u00e7\u00f5es com sistemas de colabora\u00e7\u00e3o Mitel MiCollab e MiVoice Business Express expostos \u00e0 Internet que s\u00e3o abusados \u200b\u200bcomo refletores e amplificadores de DDoS\u201d, conforme a empresa.<\/span><\/p>\n

\u00a0<\/p>\n

“Isso pode incluir interrup\u00e7\u00e3o parcial ou total das comunica\u00e7\u00f5es de voz por meio desses sistemas, bem como interrup\u00e7\u00e3o de servi\u00e7o adicional devido ao consumo de capacidade de tr\u00e2nsito, esgotamento da tabela de estado das tradu\u00e7\u00f5es de endere\u00e7os de rede, firewalls com estado e assim por diante.”<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/03\/hackers-abuse-mitel-devices-to-amplify.html<\/a> (Autor: Ravie Lakshmanan<\/span>)<\/p>\n

\u00a0<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Hackers abusam de dispositivos da Mitel para amplificar ataques DDoS em 4 bilh\u00f5es de vezes \u00a0 Atores de amea\u00e7as foram observados abusando de um m\u00e9todo de reflex\u00e3o e amplifica\u00e7\u00e3o de alto impacto para encenar ataques de nega\u00e7\u00e3o de servi\u00e7o distribu\u00eddos sustentados (DDoS) por at\u00e9 14 horas com uma taxa de amplifica\u00e7\u00e3o recorde de 4.294.967.296 para […]<\/p>\n","protected":false},"author":2,"featured_media":19208,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105,99],"tags":[],"class_list":["post-19205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19205"}],"version-history":[{"count":5,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19205\/revisions"}],"predecessor-version":[{"id":19211,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19205\/revisions\/19211"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19208"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}