تنها یک لپ‌تاپ برای هک سرورهای بزرگ کافی است!

تنها یک لپ‌تاپ برای هک سرورهای بزرگ کافی است!

محققان دانمارکی می‌گویند تنها با در اختیار داشتن یک لپ‌تاپ و یک خط اینترنت می‌توان سرورهای اینترنتی را دچار هرج و مرج کرد.

به گزارش ایسنا به نقل از انگجت، محققان مرکز عملیات امنیتی TDC در دانمارک یک روش ساده را کشف کرده‌اند که هکر‌‌ها تنها با منابع محدود می‌توانند سرورهای بزرگی را که با فایروال‌های خاص ساخته شده توسط سیستم‌های سیسکو و سایر سازندگان محافظت شده‌اند، از کار بیندازند.

تکنیک جدید حمله هکری این محققان که BlackNurse نام دارد، می‌تواند تنها با یک رایانه و پهنای باند حداقل ۱۵ مگابیت بر ثانیه سرورهای بزرگ را از پا دربیاورد.

در این روش به جای بمباران کردن یک سرور با ترافیک، بسته‌های خاص پروتکل کنترل پیام‌های اینترنتی(آی‌سی‌ام‌پی) به سرور ارسال می‌شود که پردازشگرهای فایروال‌های سیسکو، پالوآلتو و سایرین را در هم می‌شکند. این فایروال‌‌‌ها در نهایت به قدری اطلاعات حذف می‌کنند که سرور را حتی اگر از ظرفیت شبکه بسیار زیادی برخوردار باشد، غیرفعال می‌کنند.

محققان TDC راه‌حل‌هایی را برای مقابله با حمله BlackNurse ارایه کرده‌اند که یکی از آن‌ها، راه‌اندازی فیلترهای نرم‌افزاری برای جلوگیری از نوع هجوم داده است.

همچنین این یکی از نگرانی‌های اصلی سازندگان فایروال‌‌‌ها است که به بسته آی‌سی‌ام‌پی خارجی اجازه ورود داده می‌شود. برای مثال شرکت پالوآلتو متذکر شده که فایروال‌های آن به‌طور پیش‌فرض این نوع درخواست‌ها را رد می‌کند مگر این‌که در تنظیمات آن تغییراتی ایجاد شود و از دستورالعمل‌های آن برای حفاظت در برابر این نوع حمله تبعیت نشود.

خطر اصلی اینجاست که همه فایروال‌‌‌ها از قوانین مشابه پیروی نمی‌کنند و برخی مشاغل به دلایل خاص در تنظیمات سرورهای خود تغییراتی صورت می‌دهند تا داده‌های آی‌سی‌ام‌پی به آنها وارد شوند.

اگرچه این تهدید خیلی بزرگی به شمار نمی‌رود، اما نشان می‌دهد که حملات خودداری از خدمت‌رسانی می‌تواند اشکال مختلف داشته باشد. در شرایط مناسب، یک نفر در خانه می‌تواند به خطرناکی یک گروه اختصاصی حمله سایبری به حساب بیاید.