Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Δρομολογητές δικτύου ευάλωτοι σε επιθέσεις άρνησης υπηρεσίας

Οι επιθέσεις άρνησης υπηρεσίας που στοχεύουν και χρησιμοποιούν μη διαμορφωμένο εξοπλισμό δρομολόγησης δικτύου αποτελούν «επικείμενη και πραγματική απειλή» για την ασφάλεια στο Διαδίκτυο, σύμφωνα με πρόσφατη έκθεση του ομοσπονδιακού χρηματοδοτούμενου από το Πανεπιστήμιο Carnegie Mellon Coordination Center.

Σε αντίθεση με τις επιθέσεις άρνησης υπηρεσίας που περιλαμβάνουν μεμονωμένους διακομιστές, μια επίθεση με βάση δρομολογητή είναι πιο δύσκολο να σταματήσει και θα μπορούσε να οδηγήσει σε διακοπή της υπηρεσίας σε μεγάλες περιοχές του Διαδικτύου.



«Οι δρομολογητές, στην ουσία, αποτελούν τη ραχοκοκαλιά του Διαδικτύου», δήλωσε ο Kevin Houle, μέλος του προσωπικού της CERT. «Επομένως, οι επιθέσεις που περιλαμβάνουν εξοπλισμό δρομολόγησης αυξάνουν τις δυνατότητες [διαταράξεων] ολόκληρων τμημάτων της υποδομής».



Ο Houle είπε ότι η CERT έχει λάβει έναν αυξανόμενο αριθμό αναφορών εισβολέων που παίρνουν τον έλεγχο των δρομολογητών χρησιμοποιώντας προεπιλεγμένους κωδικούς πρόσβασης που παρέχονται από τον προμηθευτή. Μόλις εισέλθει, ένας εισβολέας θα μπορούσε εύκολα να τροποποιήσει τις πληροφορίες διαμόρφωσης και πρωτοκόλλου ενός δρομολογητή για να οδηγήσει εσφαλμένα την κίνηση στο Διαδίκτυο. Μεγάλα τμήματα του δικτύου θα μπορούσαν να κλείσουν στοχεύοντας κρίσιμους δρομολογητές, όπως αυτούς που ανήκουν σε έναν μεγάλο πάροχο υπηρεσιών Διαδικτύου, δήλωσε ο Houle.

Bedlam Brewing



«Μόλις οι άνθρωποι αρχίσουν να επιτίθενται σε δρομολογητές με αυτόν τον τρόπο, όλα θα χαλαρώσουν», δήλωσε ο K. Narayanaswamy, επικεφαλής τεχνικός διευθυντής στην Cs3 Inc., μια εταιρεία ασφαλείας με έδρα το Λος Άντζελες, η έρευνα της οποίας στον τομέα αυτό χρηματοδοτείται εν μέρει από την Defense Advanced Research Οργανισμός έργων. «Είναι σαν να παίρνεις τις πινακίδες σε έναν αυτοκινητόδρομο και να τις δείχνεις προς όλες τις λάθος κατευθύνσεις».

Η ευπάθεια των δρομολογητών είναι γνωστή εδώ και πολύ καιρό, αλλά έχει αποκτήσει κρίσιμη σημασία μετά τις τρομοκρατικές επιθέσεις της 11ης Σεπτεμβρίου και την αυξημένη απειλή της κυβερνοτρομοκρατίας, πρόσθεσε ο Ναραγιανασάμι.

Οι συμβιβασμένοι δρομολογητές μπορούν επίσης να χρησιμοποιηθούν από εισβολείς για να σαρώσουν δίκτυα για ευάλωτα συστήματα και ως σημεία εκκίνησης για πιο παραδοσιακές επιθέσεις άρνησης υπηρεσίας, οι οποίες περιλαμβάνουν πλημμύρα ενός δικτύου με άχρηστα δεδομένα, σύμφωνα με το CERT.



Ενώ οι εσφαλμένα διαμορφωμένοι δρομολογητές είναι οι πιο ευάλωτοι, οι εισβολείς αρχίζουν να αναπτύσσουν και άλλους τρόπους διείσδυσης σε ασφαλείς δρομολογητές, σύμφωνα με τους αναλυτές.

Δύσκολο αλλά εφικτό

Σε σύγκριση με τους διακομιστές Web, οι κρίσιμοι δρομολογητές γενικά είναι πολύ πιο δύσκολο να βρεθούν - και ως εκ τούτου να επιτεθούν - σε ένα δίκτυο, δήλωσε ο Ted Julian, Διευθύνων Σύμβουλος της Arbor Networks Inc., πωλητής ασφαλείας στο Waltham, Mass.

Σε αντίθεση με τους ευάλωτους διακομιστές, οι οποίοι συχνά εντοπίζονται από εργαλεία αυτοματοποιημένης σάρωσης, η διείσδυση σε δρομολογητές απαιτεί περισσότερες εσωτερικές πληροφορίες και αναζήτηση για τον εντοπισμό των κρίσιμων δρομολογητών για επίθεση, σύμφωνα με τον Τζούλιαν. Αλλά αν βρεθούν και διακυβευτούν, οι επιθέσεις που θα προκύψουν θα μπορούσαν να είναι «καταστροφικές», είπε.

Παρόλο που η Arbor, όπως και αρκετοί άλλοι προμηθευτές, όπως η Mazu Networks Inc. και η Asta Networks Inc., πουλά εργαλεία για να μετριάσει την επίδραση διακομιστών στόχευσης επίθεσης άρνησης υπηρεσίας, υπάρχουν ελάχιστες εφαρμογές προς το παρόν για την αντιμετώπιση απειλών που βασίζονται σε δρομολογητές.

«Δεν μπορείτε να κάνετε πολλά πέρα ​​από το να βεβαιωθείτε ότι οι δρομολογητές σας είναι ασφαλείς [αλλάζοντας τους προεπιλεγμένους κωδικούς πρόσβασης]», δήλωσε ο Edward York, επικεφαλής τεχνολογίας στην 724 Inc., έναν πάροχο υπηρεσιών φιλοξενίας εφαρμογών στο Lompoc της Καλιφόρνια.

Οι διακομιστές της εταιρείας έχουν χτυπηθεί με οκτώ επιθέσεις άρνησης υπηρεσίας μόνο φέτος, οι περισσότερες από τις οποίες οι 724 κατάφεραν να διαχειριστούν από μόνες τους, σύμφωνα με τη York.

«Αυτή είναι μια πραγματική απειλή που θα είναι ακόμη πιο δύσκολο για τις αρχές να σταματήσουν», δήλωσε ο Ralph Kuntz, επικεφαλής τεχνολογίας στην Hamilton Scientific Ltd., πάροχος υπηρεσιών εφαρμογών με έδρα το Roseland της Νέας Υ.

Ένας από τους δρομολογητές του Hamilton χάλασε νωρίτερα φέτος και χρησιμοποιήθηκε για τη σάρωση δικτύων για ευάλωτους διακομιστές, είπε ο Kuntz. Η εταιρεία έμαθε για τον παραβιασμένο δρομολογητή μόνο αφού έλαβε απειλητικές επιστολές από εταιρείες που είχαν σαρωθεί.

Επιλογή Συντάκτη

Apache OpenOffice 4 εναντίον LibreOffice 4.1

Όχι τόσο γρήγορα, το LibreOffice - το OpenOffice έχει μια δική του λαμπερή, νέα και βελτιωμένη μεγάλη κυκλοφορία.

Πώς και γιατί οι χρήστες της Apple πρέπει να μεταβούν στο DuckDuckGo για αναζήτηση

Οι χρήστες της Apple που ενδιαφέρονται για το απόρρητο μετακινούνται στο DuckDuckGo για αναζήτηση. Αυτές οι συμβουλές θα σας ξεκινήσουν με αυτό.

Νέα πράγματα Amazon Alexa Internet-of-Things: AI τρελάθηκε;

Η Amazon διαθέτει δύο νέα καλούδια Alexa, για όλες τις απαιτήσεις καταναλωτισμού. Υπάρχει μια φορητή έκδοση του Echo, που ονομάζεται Amazon Tap και ένα mini Echo, το οποίο η Amazon ονομάζει Echo Dot ...

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Το Google Photos προσφέρει απεριόριστο δωρεάν χώρο αποθήκευσης στο cloud για φωτογραφίες και βίντεο

Στο σημερινό συνέδριο προγραμματιστή Google I/O, η Google ανακοίνωσε το Google Photos, το οποίο έχει σχεδιαστεί για να βοηθά τους χρήστες να οργανώνουν, να αποθηκεύουν, να επεξεργάζονται και να μοιράζονται τις φωτογραφίες και τα βίντεό τους.