Actu
Recherches NETSCOUT - Campagne d’attaques DDoS sur les protocoles d’utilisation des DVR
juillet 2021 par NETSCOUT
NETSCOUT a découvert une faille sur DHCPDiscover, un protocole utilisé pour gérer les enregistreurs vidéo numériques (DVR) connectés à internet. Cette vulnérabilité peut être exploitée lorsqu’un DVR connecté à internet manque une authentification nécessaire pour accéder au service. Ce vecteur d’attaque a été ajouté à l’arsenal DDoS des cybercriminels et il est important de l’atténuer au maximum car il peut potentiellement impacter des caméras de sécurité.
Il ressort notamment que les dommages collatéraux pourraient être importants pour les organisations possédant des DVR vulnérables utilisés de manière abusive comme réflecteurs/amplificateurs. Les applications d’enregistrement vidéo pourraient en effet être partiellement ou totalement interrompues, ce qui pourrait avoir un impact sur des applications telles que les caméras de sécurité.
NETSCOUT recommande ainsi aux équipes réseau :
– De veiller à ne pas sur-bloquer le trafic internet légitime en filtrant en gros l’ensemble du trafic provenant d’UDP/37810. Cela risque d’entraîner des interruptions de service internet pour les clients en aval ;
– D’identifier les utilisations abusives du DHCPDiscover, et de s’assurer que leurs réseaux sont protégés par la meilleure sécurité DDoS qu’il soit.
