Abonner
SIKKERHET

Citrix' nettverksprodukter brukes til å utføre DDoS-angrep

Selskapet etterforsker og har en løsning på gang.

Citrix' nettverksløsninger er igjen i søkelyset for mulige sårbarheter. Illustrasjonsbildet viser en Netscaler-server fra selskapet.
Citrix' nettverksløsninger er igjen i søkelyset for mulige sårbarheter. Illustrasjonsbildet viser en Netscaler-server fra selskapet. Illustrasjonsfoto: Citrix
Del
Kommenter
Eigil KnudsenEigil Knudsen
28. des. 2020 - 13:00

Produktene til Citrix har vært i søkelyset tidligere på grunn av sårbarheter som har gjort det mulig for hackere å kjøre kode. Nå er selskapet på nytt rammet av en sikkerhetsbrist, melder blant andre ZDNet.

Citrix' ADC-produkter (application delivery controller) utnyttes for tiden av ondsinnede aktører til å utføre DDoS-angrep – tjenestenektangrep.

DTLS-relatert

Selskapet bekrefter saken i en trusselmelding på sine egne støttesider, publisert på julaften, hvor de legger skylden på DTLS-protokollen.

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

– Citrix er klar over et DDoS-angrepsmønster med tilknytning til Citrix ADC-er. Som ledd i dette angrepet kan en angriper eller bot overvelde Citrix ADC' DTLS-nettverk, noe som potensielt kan føre til at utgående båndbredde brukes opp, skriver selskapet.

Effekten skal være mest fremtredende på forbindelser med lav båndbredde.

Selskapet er ikke klar over noen spesifikke sårbarheter som gjør DDoS-angrepene mulig, men fortsetter å følge og etterforske saken. Dersom man finner feil i programvaren, vil det bli publisert informasjon om hvilke produkter som er omfattet.

Angrepene skal være begrenset til et lite antall kunder rundt om i verden, men selskapet har ikke oppgitt detaljer om omfanget. Kilder som snakket med ZDNet skal ha det til at målene for angrepene hovedsakelig er spilltjenester på nett, blant annet Steam-plattformen.

Kan deaktiveres

Citrix råder kunder av ADC-produktene til å holde et øye med det utgående trafikkvolumet for å se om det finnes unormale økninger. Dersom man mistenker at man er rammet av angrepet, kan man deaktivere DTLS midlertidig, skriver selskapet.

DTLS (Datagram Transport Layer Security) er basert på kommunikasjonsprotokollen TLS og er designet for bedre beskyttelse mot avlytting og styrket personvern. Citrix peker på at applikasjoner som bruker DTLS-protokollen, kan oppleve redusert ytelse ved deaktivering.

Selskapet jobber med en løsning på problemet i form av en ny DTLS-funksjon som etter planen skal være ferdig den 12. januar og legges ut for nedlasting via Citrix' hjemmesider.

Citrix ADC-produktene består av løsningene Application Delivery Management, Gateway, Web App Firewall og Web App and API Protection.

Dette er de kraftigste DDoS-angrepene de siste årene, ifølge Googles egne tall.
Les også

Google stanset det kraftigste DDoS-angrepet noensinne – melder om urovekkende trend

Les mer om:
CITRIXDDOSSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra