کد خبر: ۴۱۶۷۹۶
تاریخ انتشار:

یک لپ‌تاپ برای هک سرورهای بزرگ کافی است

محققان دانمارکی می‌گویند تنها با در اختیار داشتن یک لپ‌تاپ و یک خط اینترنت می‌توان سرورهای اینترنتی را دچار هرج و مرج کرد.
گروه فناوری :محققان دانمارکی می‌گویند تنها با در اختیار داشتن یک لپ‌تاپ و یک خط اینترنت می‌توان سرورهای اینترنتی را دچار هرج و مرج کرد. محققان مرکز عملیات امنیتی TDC در دانمارک یک روش ساده را کشف کرده‌اند که هکرها تنها با منابع محدود می‌توانند سرورهای بزرگی را که با فایروال‌های خاص ساخته شده توسط سیستم‌های سیسکو و سایر سازندگان محافظت شده‌اند، از کار بیندازند. تکنیک جدید حمله هکری این محققان که BlackNurse نام دارد، می‌تواند تنها با یک رایانه و پهنای باند حداقل 15 مگابیت بر ثانیه سرورهای بزرگ را از پا دربیاورد.

 یک لپ‌تاپ برای هک سرورهای بزرگ کافی است

به گزارش بولتن نیوز، در این روش به جای بمباران کردن یک سرور با ترافیک، بسته‌های خاص پروتکل کنترل پیام‌های اینترنتی(آی‌سی‌ام‌پی) به سرور ارسال می‌شود که پردازشگرهای فایروال‌های سیسکو، پالو آلتو و سایرین را در هم می‌شکند. این فایروال‌ها در نهایت به قدری اطلاعات حذف می‌کنند که سرور را حتی اگر از ظرفیت شبکه بسیار زیادی برخوردار باشد، غیرفعال می‌کنند. محققان TDC راه‌حل‌هایی را برای مقابله با حمله BlackNurse ارائه کرده‌اند که یکی از آنها، راه‌اندازی فیلترهای نرم‌افزاری برای جلوگیری از نوع هجوم داده است. همچنین این یکی از نگرانی‌های اصلی سازندگان فایروال‌ها است که به بسته آی‌سی‌ام‌پی خارجی اجازه ورود داده می‌شود. برای مثال شرکت پالو آلتو متذکر شده که فایروال‌های آن به‌طور پیش‌فرض این نوع درخواست‌ها را رد می‌کند مگر اینکه در تنظیمات آن تغییراتی ایجاد شود و از دستورالعمل‌های آن برای حفاظت در برابر این نوع حمله تبعیت نشود. خطر اصلی اینجاست که همه فایروال‌ها از قوانین مشابه پیروی نمی‌کنند و برخی مشاغل به دلایل خاص در تنظیمات سرورهای خود تغییراتی صورت می‌دهند تا داده‌های آی‌سی‌ام‌پی به آنها وارد شوند.

برای مشاهده مطالب IT ما را در کانال بولتن IT دنبال کنیدbultanit@

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین