พบอุปกรณ์ Citrix NetScaler ถูกโจมตีและนำมาใช้เป็นอุปกรณ์ DDOS Attack

เมื่อวันที่ 19 ธันวาคม 2563 ที่ผ่านมา ผู้เชี่ยวชาญด้านไอทีของบริษัทซอฟต์แวร์ประเทศเยอรมนี Marco Hofmann พบการโจมตีในรูปแบบ DDOS Attack จากระบบของ Citrix NetScaler Application Delivery Controller (Citrix ADC) ที่อาจพัฒนาไปสู่เครื่องมือการโจมตี DDOS ของอุปกรณ์อื่น ๆ ได้

Marco Hofmann กล่าวว่า พบการเจาะระบบ Citrix ADC โดยแฮกเกอร์ใช้ฟีเจอร์ DTLS บน Citrix ADC เป็นพื้นฐานสำหรับการโจมตี และยังใช้ UDP Protocol ที่มีลักษณะการเชื่อมต่อแบบ connectionless ทำให้แฮกเกอร์สามารถปลอม IP packet รวมถึง IP ต้นทางได้

หลังจากที่ Citrix ทราบก็ได้เร่งดำเนินการแก้ไขจุดอ่อนของ DTLS ทันที ซึ่งจะปล่อย แพทซ์ เวอร์ชันอัปเดตภายในวันที่ 12 มกราคม 2021 ดังนั้นในระหว่างนี้แนะนำว่าควรจะต้องตรวจสอบปริมาณ outbound traffic เพื่อตรวจสอบพฤติกรรมการใช้งานที่ผิดปกติหรือมีปริมาณการใช้งานมากเกินไป หากไม่ได้มีการใช้งาน DTLS สามารถปิดการใช้งานบน Citrix ADC โดยใช้คำสั่ง “set vpn vserver <vpn_vserver_name> -dtls OFF”

ที่มา: https://thehackernews.com/2020/12/citrix-adc-ddos-attack.html