Από τις 09.01.2014 δημοσιεύσαμε για μια πρωτόγνωρη τεχνική hacking που χρησιμοποιήθηκε σε μια επίθεση στο League of Legends.
Αναδημοσιεύουμε την ανάλυση της Cloudflare που προσπαθεί να εξηγήσει την νέα τεχνική.
Την δυνατότητα των διακομιστών που συγχρονίζουν την ώρα στο Ίντερνετ να επιστρέφουν περισσότερα δεδομένα από όσα έλαβαν από τους υπολογιστές που ζήτησαν την ώρα, εκμεταλλεύτηκαν οι εισβολείς, εξηγεί η Cloudflare.
Μια τεχνική που θα μπορούσε να καταστήσει απροσπέλαστες δημοφιλείς διαδικτυακές υπηρεσίες εφαρμόστηκε σε μεγάλη κλίμακα την Δευτέρα 10 Φεβρουαρίου 2014, μεταδίδει το BBC. Η εταιρεία παροχής υπηρεσιών φιλοξενίας και ασφάλειας online, Cloudflare ανακοίνωσε ότι κατέγραψε την μεγαλύτερη επίθεση στο σύστημα συγχρονισμού υπολογιστών στο Ίντερνετ, με την οποία πλημμύρισε ο (άγνωστος) στόχος από data.
H τεχνική αφορά το λεγόμενο
Network Time Protocol, το πρωτόκολλο για τον συγχρονισμό της ώρας υπολογιστών που συνδέονται μέσω Διαδικτύου, δηλαδή
δεκάδες εκατομμύρια υπολογιστές. Ο στόχος «της μεγαλύτερης επίθεσης στο NTP» παραμένει άγνωστος, σύμφωνα με την Cloudflare, αν και τοποθετείται στην Ευρώπη. Πρόκειται για μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) που έστελνε δεδομένα με δύναμη πολύ μεγαλύτερη από αυτή που θεωρείται μέχρι σήμερα ότι είχε η μεγαλύτερη κυβερνοεπίθεση όλων των εποχών. Η Clouflare κατέγραψε 400 Gigabit ανά δευτερόλεπτο, όταν η επίθεση στο Spamhaus το 2013 ήταν κατά 100Gigabit ασθενέστερη.Η μέθοδος που περιγράφει η εταιρεία αφορά σε αιτήματα προς χιλιάδες διακομιστές NTP για συγχρονισμό της ώρας από «μασκαρεμένους» διακομιστές που χρησιμοποίησαν πλαστή ταυτότητα για να προωθήσουν την απάντηση του server NTP σε έναν και μόνο στόχο, ανεβάζοντας στην πλάτη του πολύ περισσότερα δεδομένα. Το αποτέλεσμα ήταν ο στόχος να δεχτεί απίστευτο όγκο δεδομένων και τελικά, να καταλυθεί.
Ο επικεφαλής της Cloudflare, Μάθιου Πρινς, απέδωσε την επίθεση στα κενά ασφάλειας του πρωτοκόλλου NTP που αναπτύχθηκε όταν η προοπτική των κυβερνοεπιθέσεων δεν ήταν ορατή (1985), και σε ρόλο Κασσάνδρας, προέβλεψε γράφοντας στο Twitter πως αυτό το χτύπημα θα σημάνει την αρχή πολλών δεινών. Αξιοσημείωτο είναι ότι η πιθανότητα εκμετάλλευσης των κενών του πρωτοκόλλου NTP συζητιέται επί μήνες.
BBC News, In.gr Τεχνολογία