Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherches NETSCOUT - Campagne d’attaques DDoS sur les protocoles d’utilisation des DVR

juillet 2021 par NETSCOUT

NETSCOUT a découvert une faille sur DHCPDiscover, un protocole utilisé pour gérer les enregistreurs vidéo numériques (DVR) connectés à internet. Cette vulnérabilité peut être exploitée lorsqu’un DVR connecté à internet manque une authentification nécessaire pour accéder au service. Ce vecteur d’attaque a été ajouté à l’arsenal DDoS des cybercriminels et il est important de l’atténuer au maximum car il peut potentiellement impacter des caméras de sécurité.

Il ressort notamment que les dommages collatéraux pourraient être importants pour les organisations possédant des DVR vulnérables utilisés de manière abusive comme réflecteurs/amplificateurs. Les applications d’enregistrement vidéo pourraient en effet être partiellement ou totalement interrompues, ce qui pourrait avoir un impact sur des applications telles que les caméras de sécurité.

NETSCOUT recommande ainsi aux équipes réseau :
-  De veiller à ne pas sur-bloquer le trafic internet légitime en filtrant en gros l’ensemble du trafic provenant d’UDP/37810. Cela risque d’entraîner des interruptions de service internet pour les clients en aval ;
-  D’identifier les utilisations abusives du DHCPDiscover, et de s’assurer que leurs réseaux sont protégés par la meilleure sécurité DDoS qu’il soit.




Voir les articles précédents

    

Voir les articles suivants