İçeriğe atla

Basit Hizmet Algılama Protokolü

Vikipedi, özgür ansiklopedi

Basit Hizmet Algılama Protokolü (SSDP) Basit Hizmet Keşif Protokolü (SSDP), ağ hizmetlerinin ve durum bilgilerinin tanıtılması ve keşfedilmesi için İnternet protokol takımına dayalı bir ağ protokolüdür. Bunu, Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) veya Etki Alanı Adı Sistemi (DNS) gibi sunucu tabanlı yapılandırma mekanizmalarının yardımı olmadan ve bir ağ ana bilgisayarının özel statik yapılandırması olmadan gerçekleştirir. SSDP, Evrensel Tak ve Kullan (UPnP) keşif protokolünün temelidir ve konut veya küçük ofis ortamlarında kullanım için tasarlanmıştır. Resmi olarak Microsoft tarafından bir IETF İnternet Taslağı'nda tanımlanmıştır.ve Hewlett-Packard 1999'da. IETF önerisinin süresi o zamandan beri (Nisan 2000) dolmuş olmasına rağmen SSDP, UPnP protokol yığınına dahil edildi ve nihai uygulamanın bir açıklaması, UPnP standartları belgelerine dahil edildi.

DDoS saldırısı

[değiştir | kaynağı değiştir]

2014 yılında SSDP'nin amplifikasyonlu SSDP yansıma saldırısı olarak bilinen DDoS saldırılarında kullanıldığı keşfedildi. Bazı konut yönlendiricileri de dahil olmak üzere birçok cihaz, UPnP yazılımında bir saldırganın 1900 numaralı bağlantı noktasından kendi seçtikleri bir hedef adrese yanıt almasına olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, binlerce cihazdan oluşan bir botnet ile yeterli paket hızları üretebilir ve bağlantıları doyurmak için bant genişliğini işgal ederek hizmetlerin reddedilmesine neden olabilir. Ağ şirketi Cloudflare bu saldırıyı "Aptalca Basit DDoS Protokolü" olarak tanımladı. [9]

Firefox güvenlik açığı

[değiştir | kaynağı değiştir]

Sürüm 79'dan önceki Android için Firefox, SSDP'de alınan URL'nin şemasını doğru bir şekilde doğrulamadı ve uzaktan kod yürütmeye karşı savunmasızdı. intent://Aynı ağdaki bir saldırgan, yayını destekleyen bir cihaz gibi davranan kötü amaçlı bir sunucu oluşturabilir, ancak bir yapılandırma dosyası yerine bir URL döndürür. Firefox amacı başlatır (cihaz tarafından destekleniyorsa) ve böylece rastgele kod yürütür. Bu, SSDP ile ilgili bir hata değil, yalnızca Firefox döküm hizmeti tarafından gerçekleştirilen uygunsuz bir doğrulamadır.[1]

Protokol taşıma ve adresleme

[değiştir | kaynağı değiştir]

SSDP, HTTPU tabanlı metin tabanlı bir protokoldür. Temel aktarım protokolü olarak UDP'yi kullanır. Hizmetler, barındırma sistemi tarafından, UDP bağlantı noktası numarası 1900'de özel olarak belirlenmiş bir IP çoklu yayın adresine çok noktaya yayın adreslemesiyle duyurulur.IPv4'te , çok noktaya yayın adresi 239.255.255.250'dir ve IPv6 üzerinden SSDP, tümü için ff0X::c adres setini kullanır. X ile gösterilen kapsam aralıkları.

Ek olarak uygulamalar, grup kimliği C (ondalık 12) ile yerel IPv6 yönlendirme önekinden türetilen kaynağa özgü çok noktaya yayın adreslerini kullanabilir. SSDP, hizmetlerin (varlık) bilgilerinin kurulmasını veya geri çekilmesini çok noktaya yayın grubuna duyurmak için NOTIFY HTTP yöntemini kullanır. Bir ağdaki servisleri keşfetmek isteyen bir müşteri, M-SEARCH yöntemini kullanır. Bu tür arama isteklerine verilen yanıtlar, çok noktaya yayın isteğinin kaynak adresine ve bağlantı noktası numarasına tek noktaya yayın adresleme yoluyla gönderilir. Microsoft'un Windows Media Player ve Server'daki IPv6 SSDP uygulamaları yerel bağlantı kapsamı adresini kullanır. Microsoft, olay bildirimi ve olay abonelikleri için 2869 numaralı bağlantı noktasını kullanır. Ancak, SSDP'nin ilk uygulamaları da bu hizmet için 5000 numaralı bağlantı noktasını kullanıyordu.

  1. ^ "basit hizmet keşif protokolüne bilgi eklendi". 23 Kasım 2004 tarihinde kaynağından arşivlendi.