Se detectó que los hackers están abusando de un método de reflexión/amplificación de alto impacto para organizar ataques de denegación de servicio distribuido (DDoS) sostenido durante hasta 14 horas, con una tasa de amplificación sin precedentes de 4,294,967,296 a 1.
El vector de ataque, denominado TP240PhoneHome (CVE-2022-26143), ha sido armado para lanzar importantes ataques DDoS dirigidos a ISP de acceso de banda ancha, instituciones financieras, empresas de logística, empresas de juegos y otras organizaciones.
Los ataques de reflexión DDoS suelen implicar la suplantación de la dirección IP de una víctima para redirigir las respuestas de un objetivo, como un servidor DNS, NTP o CLDAP, de tal forma que las respuestas enviadas al remitente falsificado sean mucho más grandes que las solicitudes, lo que lleva a una inaccesibilidad total del servicio.
La primera señal de los ataques se detectó el 18 de febrero de 2022 utilizando los sistemas de colaboración MiCollab y MiVoice Business Express de Mitel como reflectores DDoS, esto como una respuesta de la exposición involuntaria de una instalación de prueba no autenticada a la Internet pública.
Específicamente, los ataques arman un controlador llamado tp240dvr («controlador TP-240») que está diseñado para escuchar comandos en el puerto UDP 100074 y «no está destinado a estar expuesto a Internet. Es esta exposición a Internet que en última instancia permite que se abuse de él», dijo Akamai.
En respuesta al descubrimiento, Mitel lanzó el martes actualizaciones de software que deshabilitan el acceso público a la función de prueba, al mismo tiempo que describen el problema como una vulnerabilidad de control de acceso que podría explotarse para obtener información confidencial.
Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP
Este sitio web utiliza cookies. Si continuas navegando asumimos que aceptas el uso de cookies.Aceptar
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.