اتک

 

 

در ابتدای این مقاله ی خبری ابتدا دستگاه های Citrix را بیشتر معرفی می کنیم.

Citrix یک کمپانی نرم افزاری بین المللی است در کشور آمریکا که سرور، برنامه و مجازی‌سازی دسکتاپ،شبکه و نرم افزار را به عنوان سرویس (SaaS) و فناوری‌های رایانش ابری ارائه می‌دهد.

مهاجمین راهی برای افزایش ترافیک ناخواسته در برابر تجهیزات شبکه Citrix ADC برای شروع حملات DDoS پیدا کرده اند.در حالی که جزئیات مربوط به مهاجمان هنوز مشخص نیست، قربانیان این حملات DDoS مبتنی بر Citrix بیشتر شامل خدمات بازی آنلاین، مانند Steam و Xbox هستند.

 

ساپرا صنعت پیشرو در ارائه ی بهترین خدمات و محصولات در زمینه ی امنیت شبکه

 

اولین مورد از این حملات هفته گذشته شناسایی و توسط مدیر سیستم های IT آلمان ، مارکو هوفمن مستند شده است.هافمن این موضوع را از طریق اینترفیس DTLS های در دستگاه Citrix ADC پیگیری کرد.

 

 

 

DTLS یا Datagram Transport Layer Security، به جای TCP، نسخه بالاتری از پروتکل TLS است که روی پروتکل انتقال (stream-friendly) UDP اجرا می‌شود. درست مثل همه پروتکل‌های مبتنی بر UDP، DTLS نیز جعل شده و می‌تواند به عنوان مسیر تقویت DDoS مورد استفاده قرار گیرد.

این به این معنی است که مهاجمان می‌توانند بسته‌های کوچک DTLS را به دستگاه دارای DTLS ارسال کنند و نتیجه را در یک بسته چندین برابر بزرگتر به آدرس IP جعلی برگردانند (قربانی حمله DDoS).

میزان بزرگ ترشدن بسته اصلی عامل تقویت یک پروتکل خاص را مشخص می‌کنند. برای حملات DDoS مبتنی بر DTLS، ضریب تقویت معمولاً ۴ یا ۵ برابر بسته اصلی است.در ادامه بخوانید:ساپرا آکادمی

اما ، روز دوشنبه ، هافمن اعلام کرد که به نظر می رسد اجرای DTLS در دستگاه های Citrix ADC با تولید 35  برابری عظیم ، آن را به یکی از قوی ترین بردارهای تقویت DDoS تبدیل کرده است.

 

 

DTLS

 

کمپانی CITRIX این آمار را تایید می کند

در اوایل امروز ، پس از چندین گزارش،Citrix نیز این موضوع را تأییدکرده و گفته است که پس از تعطیلات زمستانی ، در اواسط ژانویه 2020 ،این مشکل برطرف خواهد شد.این شرکت اعلام کرده که از ناقل حمله DDoS علیه “تعداد کمی از مشتریان در سراسر جهان” استفاده می شود.

این مسئله برای مدیران IT ، به دلیل هزینه ها و مسائل مربوط به آپدیت بودن، برای امنیت دستگاه هایشان خطرناک تلقی می شود.با سو استفاده مهاجمان از دستگاه Citrix ADC ، ممکن است درنهایت پهنای باند  آن غیر قابل استفاده شده و این امر باعث ایجاد هزینه های اضافی و جلوگیری از فعالیت روتین ADC می شود.

تا زمانی که CITRIX ازحمایت حداقلی مقامات برخوردار است، دو اصلاحیه موقتا وجوددارد. اولین مورد این است که در صورت عدم استفاده از اینترفیس Citrix ADC DTLS،اینترفیس غیرفعال شود.در صورت نیاز به اینترفیس DTLS دستگاه اعتبار اتصالات ورودی DTLS را تایید کند، اگرچه ممکن است این موضوع عملکرد دستگاه را تضعیف کند و کاهش بدهد.