«Σοβαρή απειλή» η πρώτη επίθεση στο σύστημα συγχρονισμού (NTP servers) του Διαδικτύου

iGuRu.gr > «Σοβαρή απειλή» η πρώτη επίθεση στο σύστημα συγχρονισμού (NTP servers) του Διαδικτύου
2 min read

Από τις 09.01.2014 δημοσιεύσαμε για μια πρωτόγνωρη τεχνική hacking που χρησιμοποιήθηκε σε μια επίθεση στο League of Legends.

Αναδημοσιεύουμε την ανάλυση της Cloudflare που προσπαθεί να εξηγήσει την νέα τεχνική.

Την δυνατότητα των διακομιστών που συγχρονίζουν την ώρα στο Ίντερνετ να επιστρέφουν περισσότερα δεδομένα από όσα έλαβαν από τους υπολογιστές που ζήτησαν την ώρα, εκμεταλλεύτηκαν οι εισβολείς, εξηγεί η Cloudflare. 

change-internet-time-server

Μια τεχνική που θα μπορούσε να καταστήσει απροσπέλαστες δημοφιλείς διαδικτυακές υπηρεσίες εφαρμόστηκε σε μεγάλη κλίμακα την Δευτέρα 10 Φεβρουαρίου 2014, μεταδίδει το BBC. Η εταιρεία παροχής υπηρεσιών φιλοξενίας και ασφάλειας online, Cloudflare ανακοίνωσε ότι κατέγραψε την μεγαλύτερη επίθεση στο σύστημα συγχρονισμού υπολογιστών στο Ίντερνετ, με την οποία πλημμύρισε ο (άγνωστος) στόχος από data.

H τεχνική αφορά το λεγόμενο Network Time Protocol, το πρωτόκολλο για τον συγχρονισμό της ώρας υπολογιστών που συνδέονται μέσω Διαδικτύου, δηλαδή δεκάδες εκατομμύρια υπολογιστές. Ο στόχος «της μεγαλύτερης επίθεσης στο NTP» παραμένει άγνωστος, σύμφωνα με την Cloudflare, αν και τοποθετείται στην Ευρώπη. Πρόκειται για μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) που έστελνε δεδομένα με δύναμη πολύ μεγαλύτερη από αυτή που θεωρείται μέχρι σήμερα ότι είχε η μεγαλύτερη κυβερνοεπίθεση όλων των εποχών. Η Clouflare κατέγραψε 400 Gigabit ανά δευτερόλεπτο, όταν η επίθεση στο Spamhaus το 2013 ήταν κατά 100Gigabit ασθενέστερη.Η μέθοδος που περιγράφει η εταιρεία αφορά σε αιτήματα προς χιλιάδες διακομιστές NTP για συγχρονισμό της ώρας από «μασκαρεμένους» διακομιστές που χρησιμοποίησαν πλαστή ταυτότητα για να προωθήσουν την απάντηση του server NTP σε έναν και μόνο στόχο, ανεβάζοντας στην πλάτη του πολύ περισσότερα δεδομένα. Το αποτέλεσμα ήταν ο στόχος να δεχτεί απίστευτο όγκο δεδομένων και τελικά, να καταλυθεί.
Ο επικεφαλής της Cloudflare, Μάθιου Πρινς, απέδωσε την επίθεση στα κενά ασφάλειας του πρωτοκόλλου NTP που αναπτύχθηκε όταν η προοπτική των κυβερνοεπιθέσεων δεν ήταν ορατή (1985), και σε ρόλο Κασσάνδρας, προέβλεψε γράφοντας στο Twitter πως αυτό το χτύπημα θα σημάνει την αρχή πολλών δεινών. Αξιοσημείωτο είναι ότι η πιθανότητα εκμετάλλευσης των κενών του πρωτοκόλλου NTP συζητιέται επί μήνες.
tweets

BBC NewsIn.gr Τεχνολογία

follow us
Δημήτρης
on06/10/2016 12:25
Share
Previous Article

Σε κυβερνητικό δάκτυλο παραπέμπει η απειλητική «Μάσκα», κατά την Kaspersky Lab

Next Article

Το iGuRu.gr άλλαξε εμφάνιση

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Read Next

© 2012 - 2026 · iGuRu.gr · · Keep It Simple Stupid theme