صفحه نخست

رئیس قوه قضاییه

اخبار غلامحسین محسنی اژه‌ای

اخبار سید ابراهیم رئیسی

اخبار صادق آملی لاریجانی

قضایی

حقوق بشر

مجله حقوقی

سیاست

عکس

جامعه

اقتصاد

فرهنگی

ورزشی

بین‌الملل- جهان

فضای مجازی

چندرسانه

اینفوگرافیک

حقوق و قضا

محاکمه منافقین

هفته قوه قضاییه

صفحات داخلی

یک لپ‌تاپ برای هک سرورهای بزرگ کافی است

۲۵ آبان ۱۳۹۵ - ۱۹:۱۵:۰۱
کد خبر: ۲۴۴۹۲۱
دسته بندی‌: فضای مجازی ، عمومی
محققان دانمارکی می‌گویند تنها با در اختیار داشتن یک لپ‌تاپ و یک خط اینترنت می‌توان سرورهای اینترنتی را دچار هرج و مرج کرد.
به گزارش گروه فضای مجازی به نقل از ایسنا، محققان مرکز عملیات امنیتی TDC در دانمارک یک روش ساده را کشف کرده‌اند که هکرها تنها با منابع محدود می‌توانند سرورهای بزرگی را که با فایروال‌های خاص ساخته شده توسط سیستم‌های سیسکو و سایر سازندگان محافظت شده‌اند، از کار بیندازند.

تکنیک جدید حمله هکری این محققان که BlackNurse نام دارد، می‌تواند تنها با یک رایانه و پهنای باند حداقل 15 مگابیت بر ثانیه سرورهای بزرگ را از پا دربیاورد.

در این روش به جای بمباران کردن یک سرور با ترافیک، بسته‌های خاص پروتکل کنترل پیام‌های اینترنتی(آی‌سی‌ام‌پی) به سرور ارسال می‌شود که پردازشگرهای فایروال‌های سیسکو، پالو آلتو و سایرین را در هم می‌شکند. این فایروال‌ها در نهایت به قدری اطلاعات حذف می‌کنند که سرور را حتی اگر از ظرفیت شبکه بسیار زیادی برخوردار باشد، غیرفعال می‌کنند.

محققان TDC راه‌حل‌هایی را برای مقابله با حمله BlackNurse ارائه کرده‌اند که یکی از آن‌ها،  راه‌اندازی فیلترهای نرم‌افزاری برای جلوگیری از نوع هجوم داده است.

همچنین این یکی از نگرانی‌های اصلی سازندگان فایروال‌ها است که به بسته آی‌سی‌ام‌پی خارجی اجازه ورود داده می‌شود. برای مثال شرکت پالو آلتو متذکر شده که فایروال‌های آن بطور پیش‌فرض این نوع درخواست‌ها را رد می‌کند مگر اینکه در تنظیمات آن تغییراتی ایجاد شود و از دستورالعمل‌های آن برای حفاظت در برابر این نوع حمله تبعیت نشود.

خطر اصلی اینجاست که همه فایروال‌ها از قوانین مشابه پیروی نمی‌کنند و برخی مشاغل به دلایل خاص در تنظیمات سرورهای خود تغییراتی صورت می‌دهند تا داده‌های آی‌سی‌ام‌پی به آن‌ها وارد شوند.   

اگرچه این تهدید خیلی بزرگی به شمار نمی‌رود، اما نشان می‌دهد که حملات خودداری از خدمت‌رسانی می‌تواند اشکال مختلف داشته باشد. در شرایط مناسب، یک نفر در خانه می‌تواند به خطرناکی یک گروه اختصاصی حمله سایبری به حساب بیاید.



ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *