Produktene til Citrix har vært i søkelyset tidligere på grunn av sårbarheter som har gjort det mulig for hackere å kjøre kode. Nå er selskapet på nytt rammet av en sikkerhetsbrist, melder blant andre ZDNet.
Citrix' ADC-produkter (application delivery controller) utnyttes for tiden av ondsinnede aktører til å utføre DDoS-angrep – tjenestenektangrep.
DTLS-relatert
Selskapet bekrefter saken i en trusselmelding på sine egne støttesider, publisert på julaften, hvor de legger skylden på DTLS-protokollen.
– Citrix er klar over et DDoS-angrepsmønster med tilknytning til Citrix ADC-er. Som ledd i dette angrepet kan en angriper eller bot overvelde Citrix ADC' DTLS-nettverk, noe som potensielt kan føre til at utgående båndbredde brukes opp, skriver selskapet.
Effekten skal være mest fremtredende på forbindelser med lav båndbredde.
Selskapet er ikke klar over noen spesifikke sårbarheter som gjør DDoS-angrepene mulig, men fortsetter å følge og etterforske saken. Dersom man finner feil i programvaren, vil det bli publisert informasjon om hvilke produkter som er omfattet.
Angrepene skal være begrenset til et lite antall kunder rundt om i verden, men selskapet har ikke oppgitt detaljer om omfanget. Kilder som snakket med ZDNet skal ha det til at målene for angrepene hovedsakelig er spilltjenester på nett, blant annet Steam-plattformen.
Kan deaktiveres
Citrix råder kunder av ADC-produktene til å holde et øye med det utgående trafikkvolumet for å se om det finnes unormale økninger. Dersom man mistenker at man er rammet av angrepet, kan man deaktivere DTLS midlertidig, skriver selskapet.
DTLS (Datagram Transport Layer Security) er basert på kommunikasjonsprotokollen TLS og er designet for bedre beskyttelse mot avlytting og styrket personvern. Citrix peker på at applikasjoner som bruker DTLS-protokollen, kan oppleve redusert ytelse ved deaktivering.
Selskapet jobber med en løsning på problemet i form av en ny DTLS-funksjon som etter planen skal være ferdig den 12. januar og legges ut for nedlasting via Citrix' hjemmesider.
Citrix ADC-produktene består av løsningene Application Delivery Management, Gateway, Web App Firewall og Web App and API Protection.
