Global Preloader
Vulnerabilidad
(27/Aug/2019) El protocolo WS-Discovery es utilizado para lanzar ataques DDoS.

El protocolo WS-Discovery es utilizado para lanzar ataques DDoS.

Según los datos recabados de ZDNet, los especialistas de seguridad de Tucker Preston lanzaron una alerta debido a una vulnerabilidad detectada en el protocolo Web Services Dynamic Discovery (WS-DD, WSD o WS-Discovery); los atacantes podrán lanzar ataques DDoS de manera masiva.

Cabe señalar que este protocolo se utiliza en las redes locales para detectar los dispositivos que se comunican mediante mensajería SOAP y paquetes UDP.

Por otra parte, WS-Discovery es tan vulnerable por:

1) El paquete UDP puede ser falsificado.

2) Los atacantes rebotan el tráfico en los dispositivos.

3) Los atacantes lanzan ataques DDoS.

“Este protocolo se ha observado en ataques DDoS del mundo real con factores de amplificación de hasta 300 e incluso 500”, señaló ZDNet.

Además, la gran cantidad de dispositivos que actualmente exponen el puerto 3702 de WS-Discovery en Internet harán de este protocolo uno de los favoritos entre los operadores de botnets en los próximos meses.

Por último,  se recomienda a los proveedores de servicios de internet implementar medidas de protección en los límites de su red para bloquear el tráfico de Internet que apunta al puerto 3702 en dispositivos dentro de su red.