مهاجمان با سوءاستفاده از DTLS، آن دسته از محصولات شبکهای Application Delivery Controller – به اختصار ADC – را که پودمان EDT در آنها فعال است هدف حملات DDoS قرار میدهند.
به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، پودمانی با نام Datagram Transport Layer Security – به اختصار DTLS – پودمانی است که هدف آن امن کردن ارتباطات برنامهها و سرویسهای حساس به تأخیر (Delay-sensitive) در بستر Datagram Transport است.
DTLS بر پایه پودمان Transport Layer Security – به اختصار TLS – توسعه داده شده و برای جلوگیری از شنود و دستکاری شدن دادهها و بهطور کلی بهمنظور حفاظت از محرمانگی دادهها طراحی شده است.
از ابتدای دیماه برخی مشتریان این شرکت از اجرای حملات DDoS از نوع Amplification خبر دادهاند که در جریان آنها درگاه UDP/۴۴۳ در دستگاههای شبکهای Citrix /NetScaler هدف قرار میگیرد.
در نتیجه اجرای این حملات، توان عملیاتی Citrix ADC DTLS کاهش یافته و بهطور بالقوه پهنای باند خروجی اشغال میشود.
به نظر میرسد که پیامد این حمله بر روی ارتباطات با پهنای باند محدود، شدیدتر باشد.
Citrix در توصیهنامه خود دامنه این حملات را به تعداد کمی از مشتریانش محدود میداند.
تمامی محصولات ADC که در آنها Enlightened Data Transport UDP Protocol – به اختصار EDT – فعال است به این حملات آسیبپذیر گزارش شدهاند.
همچنین بر اساس شواهد موجود، مهاجمان از آسیبپذیریهای شناخته شده در محصولات Citrix در اجرای این حملات بهرهجویی (Exploit) نمیکنند.
گفته میشود چنانچه مشخص شود که اجرای این حملات به دلیل وجود باگی در نرمافزارهای Citrix ممکن شده باشد توصیهنامه دیگری منتشر خواهد شد.
به گفته Citrix این شرکت در حال کار بر روی بهبود پودمان DTLS بهنحوی است که اجرای چنین حملاتی بر ضد آن بیاثر شود.
انتظار میرود که بهبود مذکور برای تمامی نسخ پشتیبانی شده در ۲۳ دیماه در دسترس قرار بگیرد.
مشتریان متأثر میتوانند با غیرفعال کردن DTLS، عامل تشدید این حملات را از کار بیندازند.
برای غیرفعال کردن DTLS در Citrix ADC باید فرمان زیر در رابط خط فرمان اجرا شود:
set vpn vserver -dtls OFF
توضیح اینکه غیرفعال کردن پودمان DTLS میتواند موجب تنزل کارایی برنامههای در حال اجرایی شود که از این پودمان در بستر سازمان استفاده میکنند.
میزان این کاهش به عوامل مختلفی وابسته است. اما اگر در بستر سازمان از پودمان DTLS استفاده نمیشود غیرفعال کردن موقت آن تأثیری بر روی کارایی نخواهد داشت.
همچنین به مشتریانی که قادر به غیرفعال کردن فوری DTLS در بستر سازمان نیستند توصیه شده که با بخش پشتیبانی فنی Citrix تماس حاصل کنند.
توصیهنامه Citrix در لینک زیر قابل دریافت است:
دیدگاه شما