Siber güvenlik araştırmacıları, Mitel MiCollab ve MiVoice Business Express sistemlerinde, 4,294,967,296:1 oranında artırılan Dağıtılmış Hizmet Reddi (DDoS) saldırılarını etkinleştirebilecek oldukça güçlü bir kusur keşfettiler.
Akamai, Cloudflare, Lumen Black Lotus Labs, Mitel, Netscour, Team Cymru, Telus ve The Shadowserver Foundation’dan güvenlik araştırmacıları, yanlış sağlanan yaklaşık 2.600 sistemde CVE-2022-26143 kusurunu buldu. Bunlar, PBX’ten internete ağ geçitleri görevi görür ve internete erişimi olmaması gereken bir test modu ile birlikte gelir.
İnternete erişimi olduğunda, sorun başlar.
Shadowserver, “Açık sistem test tesisi, tek bir sahte saldırı başlatma paketi aracılığıyla 14 saate kadar sürekli bir DDoS saldırısı başlatmak için kötüye kullanılabilir, bu da 4,294,967,296:1’lik bir rekor paket yükseltme oranıyla sonuçlanır,” dedi Shadowserver. bir blog yazısı.
Sistemi işe yaramaz hale getirmek
“Bu tek paket saldırı başlatma yeteneğinin, sahte saldırı başlatıcı trafiğinin ağ operatörünün geri izlemesini önleme etkisine sahip olduğu belirtilmelidir. Bu, saldırı trafiği oluşturma altyapısının maskelenmesine yardımcı olarak, saldırı kaynağının diğerlerine kıyasla daha az izlenebilmesini sağlar. diğer UDP yansıma/yükseltme DDoS saldırı vektörleri.”
Başka bir deyişle, bir tehdit aktörü, Mitel sistemindeki bir sürücüyü kötüye kullanabilir ve durum güncelleme paketlerinin stres testi yapmasını sağlayabilir. Mitel sistemi, mümkün olan maksimum 1,184 bayt boyutunda 14 saat boyunca 4,294,967,294’e kadar paket üretebildiğinden, bu, herhangi bir web barındırma sağlayıcısına karşı çok güçlü bir DDoS makinesi yapar.
Şirket, “Bu, tek bir yansıtıcı/yükselticiden 393 Mbps’nin hemen altında sürekli bir saldırı trafiği akışı sağlayacak ve tümü yalnızca 1.119 bayt uzunluğunda tek bir sahte saldırı başlatıcı paketinden kaynaklanacak” diye açıklıyor. “Bu, tek bir paket tarafından tetiklenen yüzde 220 milyarlık bir çarpan olan 2.200.288.816:1’lik neredeyse hayal edilemez bir amplifikasyon oranıyla sonuçlanır.”
Buradaki önemli nokta, bir Mitel sisteminin aynı anda yalnızca tek bir komut üzerinde çalışabilmesidir, bu nedenle onu bir web barındırma sağlayıcısının DDoS olarak kullanmak onu başka herhangi bir şey için işe yaramaz hale getirecektir ve birileri bunu daha sonra değil, daha erken fark edecektir. .
Yama zaten mevcuttur, bu nedenle tüm Mitel sistem kullanıcılarının bunları hemen uygulamaları önerilir. Hızlı hareket edemeyen kişiler, ellerindeki araçlarla UDP 10074 numaralı bağlantı noktasından gelen kötü trafiği engellemek için de hareket edebilirler.
Kusur zaten vahşi, finansal kurumları ve lojistik firmalarını hedef alarak kullanıldı.
Üzerinden: ZDNet