De Application Delivery Controllers (APC’s) van Citrix zijn een doelwit van een gedistribueerde DDoS-aanval, zo maakte de fabrikant recent bekend. Hackers willen hiermee vooral het uitgaande internetverkeer van slachtoffers platleggen. De impact van de aanval is echter beperkt.
Volgens Citrix richt de aanval op de APC’s zich specifiek op het doen crashen van de throughput van het Citrix ADB Datagram Transport Layer Security (DTLS)-netwerk. DTLS is een communicatieprotocol. Met de nu uitgevoerde DDoS-aanval op dit protocol hopen de hackers het uitgaande dataverkeer van klanten plat te leggen.
Weinig impact
Volgens Citrix is de impact van de aanval op dit moment klein en zou zich beperken tot enkele klanten over de hele wereld. Daarnaast spelen ook geen kwetsbaarheden in de systemen van Citrix een rol. Volgens techwebiste ZDNet zouden vooral online gamingdiensten als Steam en Xbox het doelwit zijn van de aanvallen.
Tips van Citrix
De gebruikers van Citrix APC’s worden geadviseerd hun uitgaande dataverkeervolume in de gaten te houden voor afwijkingen of onverwachte pieken. Getroffen klanten kunnen het beste tijdelijk het DTLS uitschakelen om de aanval te stoppen en verder kwetsbaar te zijn. Dit kan wel leiden tot mindere netwerkprestaties voor realtime applicaties, zoal die voor online gaming.
Citrix werkt inmiddels aan een patch voor DTLS die op 12 januari 2021 beschikbaar komt.
Tip: Exclusief: Interview Citrix CISO, Fermín Serna, waar ging het mis?
56 minuten geleden
