Esta semana, Los expertos de Akamai descubrieron un vector de amplificación DDoS único que puede lograr una 4.3 Relación de amplificación o repelente de ataques de mil millones a uno..
El nuevo vector de ataque Es basado sobre el abuso de personas desprotegidas Mitel MiCollab y MiVoice Business Express sistemas, que actúan como puertas de enlace entre las centralitas virtuales e Internet y tienen un modo de prueba peligroso al que no debería ser accesible desde el exterior. Estos dispositivos pueden servir como reflectores y amplificadores de ataques DDoS.
Los nuevos ataques han sido denominados TP240TeléfonoInicio (CVE-2022-26143) y supuestamente se han utilizado para lanzar ataques DDoS dirigidos a ISP, instituciones financieras, empresas de logistica, empresas de juegos y otros.
Los investigadores dicen que los atacantes abusan de la vulnerabilidad mencionada CVE-2022-26143 en el controlador utilizado por los dispositivos Mitel que están equipados con una interfaz VoIP TP-240 (por ejemplo, MiVoice Business Express y MiCollab).
El hecho es que el controlador mencionado contiene un comando de generación de tráfico., que es necesario para las pruebas de estrés del cliente y generalmente se usa para depuración y pruebas de rendimiento. Al hacer mal uso de este comando, Los atacantes pueden generar tráfico potente desde estos dispositivos.. Además, este comando problemático está activo por defecto.
Los expertos encontraron sobre 2,600 Dispositivos Mitel desprotegidos en Internet que son vulnerables a ataques y pueden usarse para mejorar DDoS, y tal ataque puede durar aproximadamente 14 horas.
Los primeros signos de ataques a dispositivos Mitel se observaron ya en enero 8, 2022, y los primeros ataques utilizando el controlador vulnerable comenzaron en febrero. 18, 2022.
Los desarrolladores de Mitel ya han actualizaciones publicadas para su software que desactiva el acceso público a la función de prueba. En general, La empresa describe el problema como una vulnerabilidad de control de acceso que puede utilizarse para obtener información confidencial., y el aumento de los ataques DDoS se considera solo un efecto secundario.
Déjame recordarte que también hablamos de Akamai dice que los potentes ataques DDoS se están convirtiendo en la norma, y también eso Lucifer el malware utiliza muchos exploits, se dedica a la minería y los ataques DDoS.