Reklama

Cyberbezpieczeństwo

Znaleźli nową metodę ataku DoS. Nawet atakujący nie mogą jej zatrzymać

Eksperci od cyberbezpieczeństwa odkryli nową metodę ataku DoS. Co gorsza, przy jej zastosowaniu, nawet atakujący nie mogą zatrzymać trwającego ataku.
Eksperci od cyberbezpieczeństwa odkryli nową metodę ataku DoS. Co gorsza, przy jej zastosowaniu, nawet atakujący nie mogą zatrzymać trwającego ataku.
Autor. RoonZ nl/Unsplash

Eksperci z CISPA Hemlholtz-Center for Information Security poinformowali o odkryciu zupełnie nowej metody ataku DoS. Według badań, może ona zagrażać tysiącom hostów na całym świecie.

Jeżeli zastosowano odpowiednie środki bezpieczeństwa, atak typu Denial of Service (DoS) mógł być powstrzymany przez zaporę sieciową lub inne oprogramowanie. Tak było do tej pory.

Czytaj też

Reklama

Inny protokół, wielka różnica

Jak jednak donosi serwis The Hacker News, badacze z CISPA Hemlholtz-Center for Information Security odkryli niejako ewolucję ataku DoS. Co więcej, wykorzystuje ona cechę jednego z protokołów jako kluczowy element podatny na ataki.

Sposób ataku nazwano „Loop DoS”. Polega on na tym, że atakujący wysyła falę pakietów do ofiary, tak samo jak w tradycyjnym ataku DoS. Kluczowe są jednak dwie różnice: wykorzystanie User Datagram Protocol (UDP) oraz spoofingu IP.

Czytaj też

Reklama

Nieskończony atak nie do powstrzymania

Wykorzystanie protokołu UDP daje atakującemu przewagę ze względu na to, iż atakowany serwer nie weryfikuje, z jakiego adresu IP rzeczywiście przybyły pakiety danych. Pozwala to na ustawienie dowolnego IP za pomocą spoofingu, a w konsekwencji przekierowanie pakietów z ataku na ofiarę.

W ten sposób, pakiety z ataku będą krążyły między dwoma urządzeniami, przeprowadzając wzajemnie ataki DoS na siebie, bez końca. Co gorsza, nawet atakujący nie mają możliwości zatrzymania incydentu po jego rozpoczęciu.

Według badaczy, zagrożonych jest ok. 300 tys. hostów. Wrażliwe są tysiące produktów wyprodukowanych m.in. przez Cisco, Broadcom czy Microsoft.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama