Um grupo de hackers descobriu uma forma de amplificar os efeitos de um ataque de negação de serviço (Destributed Denial of Services ou DDoS, em inglês), ao aproveitarem-se de uma vulnerabilidade num protocolo de rede, que dá pelo nome de WS-Discovery, e que faz parte 800 mil equipamentos com ligação à internet, como câmaras digitais e outros dispositivos de IoT (Internet das Coisas, em português).
O WS-Discovery, um protocolo de rede local, permite que dispositivos que estejam localizados na mesma rede comuniquem entre si. Por exemplo, é o elemento implementado no Windows e que permite identificar quais as impressoras que estão ligadas à mesma rede do computador.
Aquilo que os atacantes fazem é explorar a falha, enviando um pedido de informação ao dispositivo vulnerável, mas reencaminhando todas as respostas para o alvo definido – o que aumenta a escala do ataque.
De acordo com as publicações Wired e ArsTechnica, a denúncia partiu de um ataque que um cliente da tecnológica Akamai, especialista em serviços de mitigação de ataques DDoS, sofreu em agosto: o serviço em questão estava a ser “bombardeado” com 35 Gigabits de informação por segundo (Gbps). A mesma técnica já tinha sido noticiada pela publicação ZDNet no final de agosto.
As investigações da Akamai concluíram que durante os últimos meses já ocorreram vários ataques com origem nesta falha, que tornaram pequenos agentes maliciosos em “avalanches” de pedidos que tornam inacessíveis websites e serviços que não conseguem responder ao elevado volume de tráfego.
