change internet time server

«Σοβαρή απειλή» η πρώτη επίθεση στο σύστημα συγχρονισμού (NTP servers) του Διαδικτύου

Από τις 09.01.2014 δημοσιεύσαμε για μια πρωτόγνωρη τεχνική hacking που χρησιμοποιήθηκε σε μια επίθεση στο League of .

Αναδημοσιεύουμε την ανάλυση της που προσπαθεί να εξηγήσει την νέα τεχνική.

Την δυνατότητα των διακομιστών που συγχρονίζουν την ώρα στο Ίντερνετ να επιστρέφουν περισσότερα δεδομένα από όσα έλαβαν από τους υπολογιστές που ζήτησαν την ώρα, εκμεταλλεύτηκαν οι εισβολείς, εξηγεί η Cloudflare. 

change-internet-time-serverΜια τεχνική που θα μπορούσε να καταστήσει απροσπέλαστες δημοφιλείς διαδικτυακές υπηρεσίες εφαρμόστηκε σε μεγάλη κλίμακα την Δευτέρα 10 Φεβρουαρίου 2014, μεταδίδει το BBC. Η εταιρεία παροχής υπηρεσιών φιλοξενίας και ασφάλειας online, Cloudflare ανακοίνωσε ότι κατέγραψε την μεγαλύτερη επίθεση στο σύστημα συγχρονισμού υπολογιστών στο Ίντερνετ, με την οποία πλημμύρισε ο (άγνωστος) στόχος από data.

H τεχνική αφορά το λεγόμενο Network Time Protocol, το πρωτόκολλο για τον συγχρονισμό της ώρας υπολογιστών που συνδέονται μέσω Διαδικτύου, δηλαδή δεκάδες εκατομμύρια υπολογιστές. Ο στόχος «της μεγαλύτερης επίθεσης στο NTP» παραμένει άγνωστος, σύμφωνα με την Cloudflare, αν και τοποθετείται στην Ευρώπη. Πρόκειται για μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) που έστελνε δεδομένα με δύναμη πολύ μεγαλύτερη από αυτή που θεωρείται μέχρι σήμερα ότι είχε η μεγαλύτερη κυβερνοεπίθεση όλων των εποχών. Η Clouflare κατέγραψε 400 Gigabit ανά δευτερόλεπτο, όταν η επίθεση στο Spamhaus το 2013 ήταν κατά 100Gigabit ασθενέστερη.Η μέθοδος που περιγράφει η εταιρεία αφορά σε αιτήματα προς χιλιάδες διακομιστές NTP για συγχρονισμό της ώρας από «μασκαρεμένους» διακομιστές που χρησιμοποίησαν πλαστή ταυτότητα για να προωθήσουν την απάντηση του server NTP σε έναν και μόνο στόχο, ανεβάζοντας στην πλάτη του πολύ περισσότερα δεδομένα. Το αποτέλεσμα ήταν ο στόχος να δεχτεί απίστευτο όγκο και τελικά, να καταλυθεί.
Ο επικεφαλής της Cloudflare, Μάθιου Πρινς, απέδωσε την επίθεση στα κενά ασφάλειας του πρωτοκόλλου NTP που αναπτύχθηκε όταν η προοπτική των κυβερνοεπιθέσεων δεν ήταν ορατή (1985), και σε ρόλο Κασσάνδρας, προέβλεψε γράφοντας στο Twitter πως αυτό το χτύπημα θα σημάνει την αρχή πολλών δεινών. Αξιοσημείωτο είναι ότι η πιθανότητα εκμετάλλευσης των κενών του πρωτοκόλλου NTP συζητιέται επί μήνες.
tweets

BBC NewsIn.gr Τεχνολογία

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).