3 hafta önce
3 hafta önce

Saldırganlar, Yükseltilmiş DDoS Saldırıları Başlatmak İçin Citrix NetScaler Cihazlarını Kötüye Kullanıyor

Citrix, çeşitli hedeflere karşı güçlendirilmiş dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için saldırganların kötüye kullandığı NetScaler uygulama teslim denetleyicisi (ADC) cihazlarını etkileyen bir güvenlik sorunu konusunda müşterilerini uyaran bir acil durum danışma belgesi yayınladı .

“Potansiyel olarak giden bant genişliği tükenme yol açan bir saldırgan ya da botlar Citrix ADC mahçup olabilir [Datagram Taşıma Katmanı Güvenliği] ağ üretilen,” Şirket kaydetti . “Bu saldırının etkisi, sınırlı bant genişliğine sahip bağlantılarda daha belirgin gibi görünüyor.”

ADC’ler , işlevi web üzerinden son kullanıcılara sunulan uygulamaların performansını, güvenliğini ve kullanılabilirliğini iyileştirmek olan , amaca yönelik olarak oluşturulmuş ağ araçlarıdır .https://09670e8ecae41f1df11422b5af9c5936.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html

Masaüstü sanallaştırma ve ağ hizmeti sağlayıcısı, olayı izlediğini ve Citrix ADC üzerindeki etkisini araştırmaya devam ettiğini söyledi ve “saldırı dünya çapında az sayıda müşteriyle sınırlı” dedi.

Alman yazılım firması ANAXCO GmbH’nin BT yöneticisi Marco Hofmann’a göre, sorun en az 19 Aralık’tan beri Citrix (NetScaler) Gateway cihazlarına karşı UDP / 443 üzerinden DDoS artırma saldırısı raporlarının ardından gün ışığına çıktı .

Citrix ADC DDoS Saldırısı

Datagram Aktarım Katmanı Güvenliği veya DTLS , gizli dinlemeyi, kurcalanmayı veya mesaj sahteciliğini engellemek için tasarlanmış bir şekilde güvenli iletişim sağlamayı amaçlayan Taşıma Katmanı Güvenliği (TLS) protokolüne dayanır.

DTLS, bağlantısız Kullanıcı Datagram Protokolü (UDP) protokolünü kullandığından, bir saldırganın bir IP paketi datagramını yanıltması ve rastgele bir kaynak IP adresi dahil etmesi kolaydır .https://09670e8ecae41f1df11422b5af9c5936.safeframe.googlesyndication.com/safeframe/1-0-37/html/container.html

Bu nedenle, Citrix ADC, kaynak IP adresleri kurban bir IP adresine gönderilen ezici bir DTLS paketi akışı ile dolduğunda, yanıtlar bant genişliğinin aşırı doygunluğuna yol açarak bir DDoS koşulu oluşturur.

Citrix NetScaler Cihazları

Citrix şu anda bu saldırıya karşı duyarlılığı ortadan kaldırmak için DTLS’yi geliştirmek için çalışıyor ve 12 Ocak 2021’de çıkması beklenen bir yama ile.

Saldırı tarafından bir Citrix ADC ekipmanının hedeflenip hedeflenmediğini belirlemek için Cisco, herhangi bir önemli anormallik veya ani artış için giden trafik hacmine dikkat edilmesini önerir.

Bu arada saldırıdan etkilenen müşteriler, Citrix’ten kalıcı bir düzeltme beklenirken, Citrix ADC’de şu komutu çalıştırarak DTLS’yi devre dışı bırakabilir: “vpn vserver <vpn_vserver_name> -dtls KAPALI olarak ayarlayın.”

Paylaşın

ARA
Kategoriler