Se avecinan oleadas de ataques DDoS: la prueba de concepto del exploit para utilizar servidores Memcached ahora circula por la red


Ataque DDoS

Hace una semana os contamos que expertos de seguridad habían detectado una vulnerabilidad bastante grave en los servidores Memcached que no protegía correctamente los puertos UDP de los servidores, convirtiendo estos servidores en un blanco fácil para poder realizar ataques DDoS. Los expertos de seguridad no publicaron los exploits por seguridad, para evitar que los piratas informáticos empezaran a provecharse de este fallo de seguridad, sin embargo, de poco ha servido, y es que la prueba de concepto ahora circula libremente por la red.

Hace algunas horas, los expertos de seguridad de Bleeping Computer advertían de que se ha detectado circulando libremente por la red dos Pruebas de Concepto, Proof-of-concept, del exploit que se aprovecha de la vulnerabilidad en los servidores Memcached. Estas PoC incluyen, además, una lista con 17.000 IPs de servidores vulnerables listos para empezar a actuar como emisores de un ataque DDoS.

La primera de estas PoC está creada en Python, y se trata de un script que busca en Shodan todo tipo de servidores vulnerables y, cuando los detecta, nos permite hacer un ataque DDoS directamente contra el servidor que nosotros queramos. La segunda de las pruebas de concepto, escrita en C, se publicó en Pastebin y se trata de una serie de IPs de servidores vulnerables junto a un fichero que, al ejecutarlo, conecta con esos servidores para llevar el ataque informático.

Memcached

El peligro es inminente, y a los responsables de estos servidores no les importa que sean utilizados para llevar a cabo ataques DDoS

En las últimas semanas hemos podido ver cómo se han realizado ataques DDoS de un gran ancho de banda, el primero de ellos apuntando a GitHub con 1.3 Tbps, y el segundo a otro servidor americano con un ancho de banda de 1.7 Tbps. Tal como avisan los expertos de seguridad, esto es solo el principio de los ataques DDoS, y tenían razón.

Esta vulnerabilidad permite amplificar el tráfico UDP de estos servidores hasta 51.200 veces, por lo que con muy poco es posible conseguir un gran ancho de banda, casi imposible de detectar ni bloquear.

Los responsables de los servidores Memcached vulnerables son conscientes de esta vulnerabilidad y de los peligros que supone, no solo para ellos, sino para todo Internet, sin embargo, no tienen demasiadas intenciones de actualizar y proteger los servidores, no se sabe por qué. Lo único seguro es que era cuestión de tiempo que el PoC viera la luz del día, y en los próximos días es muy fácil que se consiga un exploit totalmente funcional (si es que estos PoC aún no lo son), y que una vez que este exploit se haga realidad permitiría a cualquiera realizar muy fácilmente un ataque DDoS sin que nada se lo impida.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies