新たな展開を見せるSSDP攻撃

2018年6月27日 マシュー・ビング

アーバーネットワークスのサイバーセキュリティ調査チームであるASERT(Arbor’s Security Engineering & Response Team)はSSDP(Simple Service Discovery Protocol)を悪用した新種の攻撃を発見しました。脆弱なデバイスは、標準でないポートに対するSSDPリフレクション/アンプリフィケーション攻撃の影響を受ける可能性があります。この攻撃の結果として生じる大量のUDPパケットは、一時的な送信元ポートおよび送信先ポートを使います。ミティゲーション(攻撃緩和)が通常よりも困難なSSDPディフラクション攻撃の一つです。このふるまいは、オープンソースライブラリーのlibupnpのCPEデバイスを再利用することから生じるものと思われます。DDoS攻撃の履歴を見ると、攻撃者がこのふるまいに気づいて、この攻撃によって不正なふるまいをしている標的を選んでいる可能性があるということがわかります。アーバー製品を使ってこうした攻撃を緩和するには、パケットの中身を調べて、SSDPの応答と2番目以降のフラグメントをフィルターすることが必要です。

要点

本件についての詳細なレポートはここからダウンロードできます(英文PDF)。