Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Alcuni sistemi con Apple Remote Deskop attivo sfruttati per attacchi di tipo DDoS

Alcuni sistemi con Apple Remote Deskop attivo sfruttati per attacchi di tipo DDoS

Pubblicità

È stato osservato un notevole incremento in attacchi di tipo DDoS amplification che provengono da sistemi macOS nei quali è attiva la funzionalità Apple Remote Desktop, computer accessibili all’infuori della rete locale via internet non protetti da un firewall.

In particolare, riferisce ZDnet, gli attacker sfruttano gli Apple Remote Management Service (ARMS), parte di Apple Remote Desktop (ARD), il sistema di Apple che consente di gestire computer, interagire con gli utenti, distribuire software, creare resoconti software e hardware e amministrare più computer contemporaneamente.

Quando l’utente attiva le funzionalità di Remote Desktop nei propri sistemi su macOS, i servizi ARMS sono attivati sulla porta 3283 rimanendo in ascolto in attesa di comandi da remoto. Alcuni cybercriminali avrebbero individuato la possibilità di abusare dei servizi ARMS per portare a termine quelli che in gergo si chiamano “attacchi DDoS amplificati”. Il traffico malevolo proveniente da alcune porte può raggiungere altissimi fattori di amplificazione. Attacchi di tipo DDoS amplification, sono solo alcuni dei possibili attacchi DDoS. Un attacco di tipo denial of service (DoS) può impegnare completamente la larghezza di banda di una rete o sovraccaricare le risorse di un sistema a punto da rendere inutilizzabili per i client i servizi da essi offerti; la variante DDoS (Distributed Denial of Service) funziona in modo identico ma l’obiettivo è portato a termine utilizzando più macchine attaccanti (una “botnet”).

Protocollo quali DNS, NTP, CharGEN, Memcached, NetBIOS, CLDAP e LDAP sono spesso abusati per attacchi di tipo DDoS amplification. Gli ultimi protocolli a essere attaccati sono CoAP e WS-Discovery. Molti di questi, sono a loro volta basati sull’User Datagram Protocol (UDP), uno dei principali protocolli di rete della suite di protocolli Internet; anche i servizi ARMS sfruttano UDP.

Il livello di pericolo per i protocolli in questione è quello che i ricercatori chiamano “fattore amplificazione”, elemento che descrive il rapporto tra un pacchetto prima e dopo che questo rimbalzi verso il target. Per molti attacchi di tipo DDoS amplification, è stato notato un fattore di amplificazione tra 5 e 10. Più elevato è il protocollo, più utile sarà per l’attacker. Secondo i ricercatori specializzati in sicurezza di Netscout, che hanno identificato i primi attacchi DDoS che sfruttano i servizi ARMS a giugno, i comandi ARMS raggiungono altissimi fattori di amplificazione di 35,5.

Il motore di ricerca BinaryEdge segnala circa 40.000 sistemi macOS con la funzione Remote Desktop attiva, con sistemi raggiungibili via internet. Attacchi avrebbero fatto registrare picchi elevatissimi di 70 Gbps, con attacchi osservati dalla Keyo University Shonan Fujisawa Campus (un campus orientato alla ricerca della Keio University situato nella città di Fujisawa), ma anche dal systems administrator italiano Marco Padovan.

Alcuni sistemi con Apple Remote Deskop attivo sfruttati per attacchi di tipo DDoS

Apple Remote Desktop è un protocollo simile al Remote Desktop Protocol (RDP) di Microsoft. In passato, cybercriminali sono riusciti a portare a termine attacchi con metodi di “forza bruta” (provando tutte le combinazioni possibili) con il protocollo RDP di Microsoft ottenendo accesso a reti aziendali, rubando dati e installando ransomware. Il consiglio per gli amministratori di rete è di mettere in sicurezza gli endpoint ARD. A questo indirizzo l’elenco delle porte TCP e UDP usate dai prodotti Apple e Apple Remote Desktop.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità