ChipGate | Noticias | 10 MAR 2015

Las aplicaciones SaaS, objetivo del alquiler de ataques DDoS

Los nuevos ataques y herramientas usan el plugin de Google Maps como proxy para ocultar la identidad del atacante.
seguridad autenticación
ComputerWorld

Una nueva amenaza se cierne sobre la seguridad cibernética. La advertencia que acaba de lanzar Akamai Technologies, junto con el PLXsert y la R.A.I.D, alerta a empresas y proveedores de Software-as-a-Service de atacantes que usan los servidores de Joomla con un plugin de Google Maps ya que pueden ser vulnerables como plataforma para lanzar ataques de denegación de servicio distribuido.

 

Una vulnerabilidad conocida en un plugin de Google Maps para Joomla hace posible que el plugin actúe como un proxy. El plugin vulnerable permite que se puedan utilizar los servidores de Joomla que lo usan como un proxy. Los atacantes pueden burlar (simular) el origen de las solicitudes, lo que hace que los resultados se envíen desde el proxy a otra persona, el objetivo al que va dirigida la denegación de servicio. El verdadero origen del ataque sigue siendo desconocido, porque parece que el tráfico de ataque se origina en los servidores de Joomla.

 

"Esta es una vulnerabilidad de aplicación web más dentro de un mar de vulnerabilidades, sin final a la vista. Las empresas deben tener un plan de protección DDoS en vigor para mitigar el tráfico de denegación de servicio que se origina en los millones de servidores de SaaS basados en la nube que se pueden utilizar para DdoS”, ha afirmado Stuart Scholly, Vicepresidente Senior y Director General de la Unidad de Negocio de Seguridad de Akamai.

 

PLXsert, con la colaboración de la R.A.I.D de PhishLabs, se ha enfrentado al tráfico característico DDoS originado en múltiples sitios de Joomla, lo que indica que se están utilizando instalaciones vulnerables en masa para inundaciones GET reflejadas (un tipo de ataque DDoS). El tráfico y los datos de ataque observados sugieren que el ataque se ofrece en sitios de DDoS para alquilar conocidos. PLXsert identificó más de 150.000 posibles reflectores de Joomla en Internet. Aunque muchos servidores parecen haber sido parcheados, reconfigurados, bloqueados o se les ha desinstalado el plugin, otros siguen siendo vulnerables para usar en este ataque.

 

En noviembre, PLXsert mitigó un ataque DDoS de este tipo en nombre de un cliente de Akamai. La mayoría de las principales direcciones IP atacantes procedían de Alemania. Las mismas direcciones IP que participaron en este ataque han participado en ataques DDoS contra otros clientes de Akamai de los sectores de alojamiento, entretenimiento y bienes de consumo.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios