مهاجمان با سوءاستفاده از DTLS، آن دسته از محصولات شبکه‌ای Application Delivery Controller – به اختصار ADC – را که پودمان EDT در آنها فعال است هدف حملات DDoS قرار می‌دهند.
به گزارش معاونت بررسی مرکز افتا به نقل از سایت bleepingcomputer، پودمانی با نام Datagram Transport Layer Security – به اختصار DTLS – پودمانی است که هدف آن امن کردن ارتباطات برنامه‌ها و سرویس‌های حساس به تأخیر (Delay-sensitive) در بستر Datagram Transport است. 
DTLS بر پایه پودمان Transport Layer Security – به اختصار TLS – توسعه داده شده و برای جلوگیری از شنود و دستکاری شدن داده‌ها و به‌طور کلی به‌منظور حفاظت از محرمانگی داده‌ها طراحی شده است.
از ابتدای دیماه برخی مشتریان این شرکت از اجرای حملات DDoS از نوع Amplification خبر داده‌اند که در جریان آنها درگاه UDP/۴۴۳ در دستگاه‌های شبکه‌ای Citrix  /NetScaler  هدف قرار می‌گیرد.
در نتیجه اجرای این حملات، توان عملیاتی Citrix ADC DTLS کاهش یافته و به‌طور بالقوه پهنای باند خروجی اشغال می‌شود.
به نظر می‌رسد که پیامد این حمله بر روی ارتباطات با پهنای باند محدود، شدیدتر باشد.
Citrix در توصیه‌نامه خود دامنه این حملات را به تعداد کمی از مشتریانش محدود می‌داند.
تمامی محصولات ADC که در آنها Enlightened Data Transport UDP Protocol – به اختصار EDT – فعال است به این حملات آسیب‌پذیر گزارش شده‌اند.
همچنین بر اساس شواهد موجود، مهاجمان از آسیب‌پذیری‌های شناخته شده در محصولات Citrix در اجرای این حملات بهره‌جویی (Exploit) نمی‌کنند.
گفته می‌شود چنانچه مشخص شود که اجرای این حملات به دلیل وجود باگی در نرم‌افزارهای Citrix ممکن شده باشد توصیه‌نامه دیگری منتشر خواهد شد.
به گفته Citrix این شرکت در حال کار بر روی بهبود پودمان DTLS به‌نحوی است که اجرای چنین حملاتی بر ضد آن بی‌اثر شود.
انتظار می‌رود که بهبود مذکور برای تمامی نسخ پشتیبانی شده در ۲۳ دیماه در دسترس قرار بگیرد.
مشتریان متأثر می‌توانند با غیرفعال کردن DTLS، عامل تشدید این حملات را از کار بیندازند.
برای غیرفعال کردن DTLS در Citrix ADC باید فرمان زیر در رابط خط فرمان اجرا شود:
set vpn vserver -dtls OFF
توضیح این‌که غیرفعال کردن پودمان DTLS می‌تواند موجب تنزل کارایی برنامه‌های در حال اجرایی شود که از این پودمان در بستر سازمان استفاده می‌کنند.
میزان این کاهش به عوامل مختلفی وابسته است. اما اگر در بستر سازمان از پودمان DTLS استفاده نمی‌شود غیرفعال کردن موقت آن تأثیری بر روی کارایی نخواهد داشت.
همچنین به مشتریانی که قادر به غیرفعال کردن فوری DTLS در بستر سازمان نیستند توصیه شده که با بخش پشتیبانی فنی Citrix تماس حاصل کنند.
توصیه‌نامه Citrix در لینک زیر قابل دریافت است:

https://support.citrix.com/article/CTX۲۸۹۶۷۴
منبع:

https://www.bleepingcomputer.com/news/security/citrix-confirms-ongoing-ddos-attack-impacting-netscaler-adcs/