Σίγουρα όλοι μας πλέον έχουμε ακούσει όρους όπως bot-net, malware, ιοί υπολογιστών κτλ. Εμείς στο iguru ουκ ολίγες φορές έχουμε γράψει άρθρα με τρόπους πρόληψης, ή και αναλύσεις κατηγοριών και πιο εξειδικευμένους τρόπους αντιμετώπισης απειλών ηλεκτρονικών υπολογιστών.
Αυτό το άρθρο είναι αφιερωμένο σε μια συγκεκριμένη τακτική χάκινγκ που την ακούμε συνέχεια από τον περασμένο Σεπτέμβριο και δυστυχώς θα συνεχίσουμε να την ακούμε και στο μέλλον. Η τακτική αυτή είναι γνωστή σαν επίθεση Dos ή DDos και ο μέσος χρήστης δεν μπορεί να την αντιμετωπίσει με antivirus πλέον..
Τι είναι Dos και τι DDos;
Σε μια επίθεση DoS, ο εισβολέας προκαλεί συμφόρηση στη διεύθυνση IP της συσκευής που στοχεύει, με εξωτερικές, περιττές αιτήσεις επικοινωνίας στέλνονται αιτήματα συνέχεια από τον εισβολέα στον server για να είναι συνέχεια απασχολημένος, καθιστώντας έτσι αδύνατη ή χρονοβόρα τη σύνδεση της συσκευής στο Internet. Η επίθεση κατευθύνεται προς τη διεύθυνση IP της στοχευόμενης συσκευής.
Το παραπάνω μπορεί να γίνει πολύ εύκολα από οποιοδήποτε τερματικό.
Σε αντίθεση, σε μια επίθεση DDoS, ο εισβολέας χρησιμοποιεί κακόβουλο λογισμικό που εγκαθίσταται σε πολλούς υπολογιστές προκειμένου να εντοπίσουν και να επιτεθούν στη στοχευόμενη συσκευή. Οι εισβολείς που ξεκινούν μια επίθεση DDoS επιλέγουν αυτό το είδος επίθεσης για να επιτύχουν μεγαλύτερο πλήγμα στη στοχευόμενη συσκευή σε σχέση με μια επίθεση DoS που ξεκινά από μία μόνο συσκευή.
Πώς μπορώ να ξέρω αν δέχομαι επίθεση;
Αν η συσκευή σας δέχεται επίθεση DoS ή DDoS, κατά πάσα πιθανότητα δεν μπορείτε να συνδεθείτε Internet ή θα έχει διακοπεί η σύνδεση της συσκευής που έχει δεχτή επίθεση. Στόχος με λίγα λόγια του συγκεκριμένου τρόπου επίθεσης είναι το blackout.
Τι είναι το IoT που το ακούμε συνέχεια τους τελευταίους μήνες και τι ρόλο παίζει στις επιθέσεις DDos;
Internet of Things (IoT), είναι ένας νέος όρος, που θεσπίστηκε με τον Kevin Ashton, συν-ιδρυτή και εκτελεστικό διευθυντής του Auto-ID Center (ερευνητική κοινοπραξία του MIT), κατά τη διάρκεια παρουσίασης του Procter & Gamble. Σαν “things” αναφέρθηκε στα αντικείμενα που είναι ικανά πλέον να συνδεθούν και να μοιράσουν δεδομένα μέσω δικτύου, είτε είναι αθλητικά παπούτσια που μετράνε χρόνο και βήματα, είτε είναι decoders, ρούτερς, είτε κασετίνες φαρμάκων που υπενθυμίζουν στους ασθενείς να πάρουν το φάρμακο κτλ.
Στο όραμα του Διαδικτύου των πραγμάτων, τα αντικείμενα δημιουργούν ένα διάχυτο σύστημα και συνδέονται μεταξύ τους με τη χρήση πολλαπλών τεχνολογιών επικοινωνίας (συνήθως μικρή). Οι ετικέτες RFID είναι ένα από τα πρώτα παραδείγματα στον τομέα αυτό. Ωστόσο, με την πάροδο του χρόνου, αυτό έχει οδηγήσει σε νέες τεχνολογίες που κάνουν πιο αποτελεσματική την επικοινωνία μεταξύ των αντικειμένων. Ανάμεσά τους ξεχωρίζει το IEEE 802.15.4 πρότυπο και η πρόσφατη τροποποίηση IEEE 802.15.4e μπορεί να αυξήσει σημαντικά την αξιοπιστία των συνδέσεων ραδιοσυχνοτήτων και της ενεργειακής απόδοσης, χάρη στην υιοθέτηση του μηχανισμού πρόσβασης.
Mirai malware.
“Mirai” που στα Ιαπωνικά σημαίνει “το μέλλον”, είναι η ονομασία που δόθηκε στο malware που σχεδιάστηκε συγκεκριμένα για να μολύνει συσκευές IoT, που στις 20 του περασμένου Σεπτεμβρίου πήρε μέρος σε μια από τις μεγαλύτερες DDos επιθέσεις που έχουν γίνει ποτέ. Μερικοί από τους στόχους ήταν τα Twitter, GitHub, Reddit, Netflix, Airbnb και πολλά άλλα όπως ο Γαλλικός πάροχος OVH. Και επίσης μια διαμόρφωση του συγκεκριμένου malware ήταν η προχτεσινή παρ'ολίγον πετυχημένη επίθεση στην Deutsche Telecom.
Το malware ήταν σχεδιασμένο ούτως ώστε να μολύνει συστήματα με Linux και να συγχρονίσει την επίθεση.
Τελικά είναι το open source ασφαλές;
Μια από τις ερωτήσεις που μου έρχονται αμέσως στο κεφάλι είναι η εξής.. Ακούμε συνέχεια για την ασφάλεια που παρέχει το Linux με το Kernel του και σίγουρα όποιος συχνάζει σε διαδικτυακά forum για λάτρεις του Linux θα χει διαβάσει σίγουρα έστω και μία φορά την ατάκα “το Linux δεν έχει ιούς”! Το παραπάνω επιβεβαιώνει την δική μου άποψη πως “κανείς δεν ασχολείται με το Linux” και αν αποφασίσει να ασχοληθεί, ορίστε τα αποτελέσματα. Και το Linux δεν είναι μόνο τα Ubuntu! Linux τρέχει και το ρουτερ που συνδεόμαστε αυτή τη στιγμή στο ίντερνετ από το σπίτι μας!
Το κακό της υπόθεσης είναι το εξής, πως ο καθένας μας μπορεί με βασικές γνώσεις, να βρει τον πηγαίο κώδικα, να τον διαμορφώσει, να τον προσαρμόσει σε μια συσκευή και ορίστε ένα IoT! Μια έξυπνη τοστιέρα πχ που μπορεί να σου υπενθυμίζει το δεκατιανό σου με ένα μήνυμα στο κινητό! Αν μπορέσω να συγχρονίσω έναν μεγάλο αριθμό τέτοιων τοστιέρων να μεταδίδουν δεδομένα ταυτόχρονα, μπορώ να δημιουργήσω μεγάλα προβλήματα σε μια ολόκληρη χώρα! Βγαλμένο από ταινία έτσι; Και όμως το ζήσαμε ήδη!
Μήπως πρέπει να θέσουμε κάποιους όρους και πρωτόκολλα ασφαλείας στην χρήση του open source;
