به روز شده در ۱۴۰۳/۰۱/۱۰ - ۱۵:۵۳
 
۰
تاریخ انتشار : ۱۳۹۵/۰۸/۲۵ ساعت ۰۹:۲۹
کد مطلب : ۱۲۰۴۵۸

یک لپ‌تاپ برای هک سرورهای بزرگ کافی است

گروه فناوري: محققان دانمارکی می‌گویند تنها با در اختیار داشتن یک لپ‌تاپ و یک خط اینترنت می‌توان سرورهای اینترنتی را دچار هرج و مرج کرد.
یک لپ‌تاپ برای هک سرورهای بزرگ کافی است
محققان مرکز عملیات امنیتی TDC در دانمارک یک روش ساده را کشف کرده‌اند که هکرها تنها با منابع محدود می‌توانند سرورهای بزرگی را که با فایروال‌های خاص ساخته شده توسط سیستم‌های سیسکو و سایر سازندگان محافظت شده‌اند، از کار بیندازند.تکنیک جدید حمله هکری این محققان که BlackNurse نام دارد، می‌تواند تنها با یک رایانه و پهنای باند حداقل 15 مگابیت بر ثانیه سرورهای بزرگ را از پا دربیاورد.

در این روش به جای بمباران کردن یک سرور با ترافیک، بسته‌های خاص پروتکل کنترل پیام‌های اینترنتی(آی‌سی‌ام‌پی) به سرور ارسال می‌شود که پردازشگرهای فایروال‌های سیسکو، پالو آلتو و سایرین را در هم می‌شکند. این فایروال‌ها در نهایت به قدری اطلاعات حذف می‌کنند که سرور را حتی اگر از ظرفیت شبکه بسیار زیادی برخوردار باشد، غیرفعال می‌کنند.محققان TDC راه‌حل‌هایی را برای مقابله با حمله BlackNurse ارائه کرده‌اند که یکی از آن‌ها،  راه‌اندازی فیلترهای نرم‌افزاری برای جلوگیری از نوع هجوم داده است.

همچنین این یکی از نگرانی‌های اصلی سازندگان فایروال‌ها است که به بسته آی‌سی‌ام‌پی خارجی اجازه ورود داده می‌شود. برای مثال شرکت پالو آلتو متذکر شده که فایروال‌های آن بطور پیش‌فرض این نوع درخواست‌ها را رد می‌کند مگر اینکه در تنظیمات آن تغییراتی ایجاد شود و از دستورالعمل‌های آن برای حفاظت در برابر این نوع حمله تبعیت نشود.خطر اصلی اینجاست که همه فایروال‌ها از قوانین مشابه پیروی نمی‌کنند و برخی مشاغل به دلایل خاص در تنظیمات سرورهای خود تغییراتی صورت می‌دهند تا داده‌های آی‌سی‌ام‌پی به آن‌ها وارد شوند.   

اگرچه این تهدید خیلی بزرگی به شمار نمی‌رود، اما نشان می‌دهد که حملات خودداری از خدمت‌رسانی می‌تواند اشکال مختلف داشته باشد. در شرایط مناسب، یک نفر در خانه می‌تواند به خطرناکی یک گروه اختصاصی حمله سایبری به حساب بیاید.

مرجع : ا