◻️ در آخرین گزارش ارائه شده توسط ZEROBS، حمله جدیدی با استفاده از پروتکل WS-Discovery از طریق پورت 3702 UDP صورت پذیرفته است.
این پروتکل به منظور شناسایی سرویسهای داخلی با استفاده از SOAP به کار میرود.
در این سناریو یک حمله از نوع UDP Reflection/Amplification صورت میپذیرد که دستگاههای واقع شده در شبکه داخلی، در پاسخ به حمله کننده، درخواستی جدید به مقصد حملهکننده ارسال میکنند، که این نوع حمله باعث از دسترس خارج شدن سرویس مد نظر حمله کننده میگردد.
با توجه به آمارهای استخراج شده، ۶۳۰هزار آدرس IP دارای پروتکل WS-Discovery هستند که پورت 3702 UDP آنها باز است و احتمال سوء استفاده از آنها وجود دارد.
‼️در حمله گزارش شده، 49 آدرس IP از ایران گزارش شده است.
✅ در صورت امکان درخواستهای ورودی از پورت 3702 UDP را ببندید.
✅ با پایش شبکه خود مراقب حملههای مخرب DDOS باشید یا پایش شبکه خود را به افراد متخصص برونسپاری کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
