Cyberbezpieczeństwo
Znaleźli nową metodę ataku DoS. Nawet atakujący nie mogą jej zatrzymać
Autor. RoonZ nl/Unsplash
Eksperci z CISPA Hemlholtz-Center for Information Security poinformowali o odkryciu zupełnie nowej metody ataku DoS. Według badań, może ona zagrażać tysiącom hostów na całym świecie.
Jeżeli zastosowano odpowiednie środki bezpieczeństwa, atak typu Denial of Service (DoS) mógł być powstrzymany przez zaporę sieciową lub inne oprogramowanie. Tak było do tej pory.
Czytaj też
Inny protokół, wielka różnica
Jak jednak donosi serwis The Hacker News, badacze z CISPA Hemlholtz-Center for Information Security odkryli niejako ewolucję ataku DoS. Co więcej, wykorzystuje ona cechę jednego z protokołów jako kluczowy element podatny na ataki.
Sposób ataku nazwano „Loop DoS”. Polega on na tym, że atakujący wysyła falę pakietów do ofiary, tak samo jak w tradycyjnym ataku DoS. Kluczowe są jednak dwie różnice: wykorzystanie User Datagram Protocol (UDP) oraz spoofingu IP.
Czytaj też
Nieskończony atak nie do powstrzymania
Wykorzystanie protokołu UDP daje atakującemu przewagę ze względu na to, iż atakowany serwer nie weryfikuje, z jakiego adresu IP rzeczywiście przybyły pakiety danych. Pozwala to na ustawienie dowolnego IP za pomocą spoofingu, a w konsekwencji przekierowanie pakietów z ataku na ofiarę.
W ten sposób, pakiety z ataku będą krążyły między dwoma urządzeniami, przeprowadzając wzajemnie ataki DoS na siebie, bez końca. Co gorsza, nawet atakujący nie mają możliwości zatrzymania incydentu po jego rozpoczęciu.
Według badaczy, zagrożonych jest ok. 300 tys. hostów. Wrażliwe są tysiące produktów wyprodukowanych m.in. przez Cisco, Broadcom czy Microsoft.
/PM
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
