Mã khai thác Memcached DDoS và danh sách 17,000 máy chủ chứa lỗ hổng

By | 2:35 pm | 09/03/2018

Hai mã khai thác tấn công khuếch đại Memcached vừa được công bố trên mạng cho phép người bình thường có thể thực hiện tấn công DDoS một cách dễ dàng.

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ C và hoạt động với một danh sách các máy chủ chứa lỗ hổng được soạn sẵn. Trong phần mô tả bao gồm danh sách 17,000 máy chủ Memcached chứa lỗ hổng.

Công cụ tấn công thứ hai được viết bằng python và sử dụng Shodan API để tìm kiếm các máy chủ Memcached chứa lỗ hổng, sau đó gửi các gói tin UDP giả mạo đến các máy chủ này.

Từ khi Memcached trở thành một vector trong tấn công khuếch đại, một số nhóm tin tặc bắt đầu khai thác các máy chủ Memcached không an toàn.

Việc công bố mã khai thác càng làm cho tình hình trở nên nghiêm trọng hơn khi cho phép tất cả mọi người có thể thực thi tấn công DDoS. Hơn nữa, các nhóm tội phạm mạng đã bắt đầu vũ khí hóa kỹ thuật tấn công mới này để đe dọa tống tiền các trang web lớn.

Sau cuộc tấn công GitHub vào tuần trước, Akamai báo cáo rằng khách hàng của họ đã nhận được các tin nhắn tống tiền cùng với các payloads tấn công, yêu cầu họ phải trả 50 XMR (đồng Monero), tương đương với 15,000 USD.

Theo: thehackernews.com