Découverte d'une nouvelle méthode de contournement des protections anti-DDOS à travers le protocole UPnP

Un nouveau moyen d'exploiter le protocole UPnP pour effectuer des attaques DDOS avec amplification a été découvert.

Des chercheurs en sécurité ont identifié un nouveau moyen permettant de contourner les protections anti-DDOS à travers l'utilisation du protocole UPnP. 

Le schéma d'exploitation est le suivant, l'attaquant : 

  • Cherche des périphériques de passerelle UPnP exploitables sur Internet,
  • Identifie le fichier "rootDesc.xml" utilisé pour cataloguer tous les services et appareils UPnP disponibles dans le réseau,
  • Modifie ce fichier pour déterminer les actions que l'appareil cible acceptera à distance
  • Crée une règle de transfert qui redirige tous les paquets UDP envoyés vers le port 1337 vers un serveur DNS externe via le port UDP / 53