Bulletins

Le FBI prévient contre les nouveaux vecteurs d’attaque DDoS : CoAP, WS-DD, ARMS ainsi que Jenkins

bs1.jpg

Le FBI a récemment sorti une alerte concernant la découverte de nouveaux protocoles réseau, qui ont été utilisés abusivement dans le lancement d’attaques de déni de service distribué à grande échelle (DDoS).

Cette alerte permet donc de répertorier trois protocoles réseau et une application Web comme étant des vecteurs d’attaque DDoS récemment découverts. La liste englobe CoAP (Constrained Application Protocol), WS-DD (Web Services Dynamic Discovery), ARMS (Apple Remote Management Service) et le logiciel d’automatisation Web Jenkins. Trois des quatre protocoles mentionnés (CoAP, WS-DD, ARMS) ont déjà été abusés dans le monde réel pour le lancement d’attaques DDoS massives, selon la déclaration du FBI.

D’après les estimations des responsables du FBI, ces nouvelles menaces DDoS continuent d’être exploitées afin d’entrainer des temps d’arrêt et des dommages de manière imminente. L’objectif de cette alerte est d’éveiller les entreprises américaines du danger, afin qu’elles puissent investir dans des systèmes d’atténuation DDoS et créer des collaborations avec leurs fournisseurs d’accès Internet pour apporter une réponse rapide à toute attaque engendrée par ces nouveaux vecteurs.

D’après le FBI, étant donné que ces vecteurs DDoS qui ont été découvert dernièrement sont des protocoles réseau essentiels aux appareils sur lesquels ils sont utilisés (smartphones, appareils IoT, Mac etc), les fabricants d’appareils ne sont pas réellement susceptibles de supprimer ou de désactiver ces protocoles de leurs produits, engendrant par là une menace d’une nouvelle vague d’attaques DDoS.