All'interno di un sistema informatico, la tecnologia Plug&Play permette di connettere al computer una qualsiasi periferica di input e output e di poterla utilizzare quasi istantaneamente senza che sia necessario un intervento dell'utente. Grazie a protocolli di comunicazione e software studiati ad hoc, il sistema operativo è in grado di mettersi automaticamente in comunicazione con la periferica ricavando autonomamente i dati necessari alla sua installazione e al suo funzionamento.
Allo stesso modo, il protocollo Simple Service Discovery Protocol (abbreviato con l'acronimo SSDP) permette ai nodi di una rete ? LAN, ma non solo ? di riconoscere in maniera automatica periferiche di rete connesse attraverso un router o un altro nodo della rete stessa. Un plug and play per i network di computer, insomma, che dà modo di conoscere in maniera automatica se alla rete sono connesse periferiche come stampanti, NAS, videocamere di sorveglianza IP e molto altro ancora.
Cos'è il protocollo SSDP
Protocollo di rete basato sulla suite di Protocolli Internet (Internet Protocol suite, detta anche "suite protocolli TCP/IP"), il Simple service discovery protocol serve a scoprire e pubblicizzare tra tutti i nodi di una rete la presenza di una o più periferiche condivise e utilizzabili. Grazie al protocollo SSDP, il riconoscimento e il collegamento con la periferica sono di fatto automatizzati: non è necessario l'intervento dell'amministratore di sistema o dell'amministratore di rete per poter sfruttare le funzionalità della periferica, anche se dovrà comunque essere installata sulla macchina. Il Simple service discovery protocol, infatti, funziona senza l'assistenza di un meccanismo preimpostato sul server o sul router, come ad esempio il protocollo DHCP o il sistema DNS, e senza che l'amministratore di sistema debba assegnarli degli indirizzi IP privati e statici.
Funzionante sia con con l'IPv4 sia con l'IPv6, il protocollo SSDP è la base del protocollo di ricerca della suite di protocolli UPnP (Universal Plug and Play) ed è pensato per reti di piccole e medie dimensioni. Il trasporto delle informazioni è affidato al protocollo UDP, mentre i servizi sono annunciati sfruttando il sistema di indirizzi IP multicast utilizzando la porta 1900. Nell'IPv4, l'indirizzo multicast è il "239.255.255.250", mentre l'IPv6 utilizza il set di indirizzi "ff0X::c", dove la "X" indica il range di indirizzi multicast da utilizzare a seconda dello scopo.
Il protocollo SSDP e gli attacchi DDoS
Come evidenziato da Akamai nei suoi report sulla sicurezza online, il protocollo Simple Service Discovery Protocol e più in generale la suite UPnP sono sempre più utilizzati da hacker e pirati informatici di vario genere per portare attacchi DDoS in maniera semplice e, tutto sommato, economica. Sfruttando delle falle presenti nel Simple Object Access Protocol (abbreviabile in SOAP, protocollo di rete gemello del SSDP, utilizzato anche per accedere alle risorse individuate tramite lo SSDP), gli hacker sono in grado di utilizzare tutti i dispositivi e le periferiche connesse ad una rete come ripetitori per il loro attacco: in questo modo la capacità di generare traffico e saturare la banda del server oggetto dell'attacco cresce in maniera esponenziale.
Il protocollo SSDP favorirebbe questo tipo di attacco mettendo a disposizione dei pirati informatici una lista di tutti i dispositivi e le periferiche connesse alla rete e fornendo, dunque, un canale di accesso privilegiato per il controllo dei nodi del network. In questo modo, il messaggio sarà riflesso e amplificato da tutti i dispositivi collegati alla stessa rete locale, generando un volume di traffico molto elevato.
Secondo gli esperti di sicurezza Akamai, si tratta di un problema molto diffuso, che riguarderebbe quasi il 40% degli oltre 11 milioni di dispositivi UPnP connessi direttamente a Internet. Per evitare che la rete gestita sia sfruttata per attacchi di questo genere si hanno poche armi a disposizione. La più efficace consiste nel bloccare il traffico in uscita dalla porta 1900, solitamente utilizzata dal protocollo SSDP per le sue comunicazioni: impostando una regola adeguata nel firewall aziendale, si possono arginare i tentativi di attacco dei soliti malintenzionati virtuali.