Sadece bir dizüstü bilgisayar, büyük internet sunucularını indirebilir.
İnternet üzerinde hizmet veren bir çok ana server kullanılmaz hale getirmek için ardı arkası kesilmeyen masif botnet ataklarına ihtiyacınız yok. Bazı durumlarda bir PC ve geniş bant bir internet bile bunu gerçekleştirmeye yetebilir.
TDC Security Operations Center araştırmacıları yeni bir saldırı tekniği ortaya çıkardı.
Yeni Saldırı Tekniği BlackNurse!
Yeni saldırı tekniği BlackNurse, sadece bir bilgisayar ve 15 MegaBit bir internete ihtiyaç duyuyor. Bu koşullarda internette kaos yaratmak, hizmet veren internet sunucuları alaşağı etmek oldukça kolay.
Bir sunucuyu trafikle boğmak yerine, özel olarak oluşturulan Internet Control Message Protocol paketleri Güvenlik duvarındaki işlemcileri bastırmaya yeterli oluyor. Cisco, Palo Alto Networks ve diğerlerinde de.
Bu sayede güvenlik duvarları sunucuları devre dışı bırakacak kadar yeterli veriyi içeri bırakıyor. Güvenlik duvarının kapasitesi ne kadar büyük olursa olsun.Bu duruma bir etkisi olmuyor.
Güzel haberse şu?
Yeni saldırı tekniği BlackNurse ile uğraşmanın yolları var. TDC, Bu tür atakları önlemek için yazılım filtreli devreye sokmanızı öneriyor. Esas tehlike dışarıdan ICMP paketlerine izin veren güvenlik duvarlarında. Palo Alto birçok güvenlik duvarlarının varsayılan olarak bu türk istekleri serbest bıraktığını söylüyor.
Güvenlik duvarı ayarlarını değiştirmediğiniz sürece BlackNurse atağına maruz kalabilirsiniz. Cisco tarafında pek büyük bir sorun görünmüyor.
Tehlike şuki her güvenlik duvarının benzer kurallara uyma garantisi hala yok. Bazı şirketlerin ICMP paketlerine izin vermek için güvenlik duvarı ayarlarını değiştirmeleri gerekebilir. Tehdit derecesi yüksek olmasa bile hizmet reddi olarak bilinen DDOS ataklarının şekli bu açık ile değişebilir.
Doğru koşullarda evdeki bir kişi bir siber atak grubu kadar tehlikeli olabilir.
Etkilenen Bazı Ürünler;
- Cisco ASA 5506, 5515, 5525 (default settings)
- Cisco ASA 5550 (legacy) and 5515-X (latest generation)
- Cisco Router 897 (can be mitigated)
- SonicWall (misconfiguration can be changed and mitigated)
- Some unverified Palo Alto
- Zyxel NWA3560-N (wireless attack from LAN side)
- Zyxel Zywall USG50