La vulnerabilidad en Memcached Servers ha estado expuesta a las masas desde que su código de prueba de concepto (PoC) fue publicado recientemente en línea. Esa exposición ahora permitiría a los script kiddies realizar ataques DDoS a gran escala como si el reciente ataque masivo DDoS contra Github y el mayor ataque de 1.7Tbps del mundo sobre una firma estadounidense no fueran suficientes.
Según una lista proporcionada por una empresa de seguridad de la información, las siguientes empresas y sitios web han sido golpeados por ataques DDoS a través de servidores Memcached mal configurados.
La lista ha sido compilada por investigadores que usan su plataforma ddosmon, que está equipada con un sistema dedicado de seguimiento de C & C botnet DDoS para proporcionar información. Usando los datos, los investigadores en seguridad de la información computan y monitorean los ataques DDoS en curso.
- QQ (qq.com)
- 360 (360.com)
- Amazon (Amazon.com)
- Google (Googleusercontent.com)
- Avast (Avast.com)
- Kaspersky Labs (Kaspersky-labs.com)
- Brian Krebs (krebsonsecurity.com)
- Epoch Times (Epochtimes.com)
- PlayStation (PSN) (Playstation.net)
- Minecraft (Minecraft.net)
- GTA developers Rockstar Games (Rockstargames.com)
- Pornhub (Pornhub.com)
- HomePornBay (HomePornBay.com)
- NRA Carry Guard (Nracarryguard.com)
- The NRA Foundation (Nrafoundation.org)
- The National Rifle Association of America (NRA) (Nra.org)
La lista no debería ser una sorpresa ya que todos estos objetivos son de alto perfil. La Asociación Nacional del Rifle de la NRA ya estaba en las noticias por todas las razones equivocadas después del tiroteo en la escuela de Florida y desde que un grupo de estudiantes instó públicamente a la asociación a prohibir los rifles de asalto.
Según los expertos en seguridad de la información, varios dominios propiedad de NRA sufrieron una serie de ataques DDoS masivos entre el 27 y el 28 de febrero, lo que los obligó a desconectarse. El incidente también fue notado por los usuarios en Twitter que compartieron capturas de pantalla de los sitios en el momento en que se desconectaron.
Además de los Estados Unidos y China, los atacantes también se han centrado en la ciberinfraestructura en Brasil, Canadá, Corea del Sur, Francia, Alemania, los Países Bajos y el Reino Unido.
Sin embargo, la buena noticia es que los investigadores de seguridad de la información han identificado un interruptor de interrupción que puede mitigar los ataques DDoS llevados a cabo a través de los servidores de Memcached. Los investigadores ya han probado que es 100% efectivo en los servidores de ataque en vivo.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
