Siguri

Prolexic: Printerët dhe routerët po përdoren si Bots në sulmet e mohimit të shërbimit (DDoS)

May 13 2013
0 Shpërndarje
Prolexic: Printerët dhe routerët po përdoren si Bots në sulmet e mohimit të shërbimit (DDoS)

ddos-bluePrinterët, routerët, kamerat IP, sensorët dhe pajisje të tjera të lidhura në rrjet po përdoren gjithmonë e më shumë për të përhapur sulme të mohimit të shërbimit. Ky konstatim vjen nga firma e sigurisë Prolexic, e cila ka përpiluar një raport që u publikua gjatë ditët e fundit.

Sulmuesit po përfitojnë nga dobësitë që gjenden në disa prej protokolleve të rrjeteve që përdoren nga këto pajisje për t’i kthyer ato në makina që shpërndajnë kode dashakeqëse, thuhej në raport.

Tre dobësitë që po përdoren në sulmet DDoS, të cilat janë identifikuar në raport janë: Simple Network Management Protocol (SNMP), Network Time Protocol (NTP) dhe Character Generator Protocol (CHARGEN). Të tre protokollet janë të pranishme në të gjithë internetin dhe njëkohësisht në konfigurimet e pajisjeve në fjalë, u shpreh Prolexic.

Për shembull, SNMP përdoret për të menaxhuar pajisjet që lidhen në internet si routerët apo printerët. Protokolli përdoret për të mbledhur të dhëna mbi performancën e pajisjes si dhe për të aktivizuar menaxhimin në distancë. Disa protokolle madje arrijnë të transmetojnë të dhëna në forma që mund të lexohen nga njeriu. Disa të tjera lejojnë vjedhjen e adresave të IP-së dhe mbulimin e gjurmëve. Ndërsa të gjitha versionet e SNMP-së mund të bien pre e sulmeve të forcës brutale.

Ndërkohë, sulmuesit përfitojnë nga dobësitë për të marrë në kontroll pajisjet si dhe për t’i përdorur ato si qendra të lançimit të sulmeve DDoS. Në këtë mënyrë, hakerët arrijnë të gjenerojnë vëllime të mëdha të trafikut DDoS nëpërmjet një numri të vogël kërkesash SNMP. Këto lloj sulmesh njihen tashmë me emrin “sulme të amplifikuara DDoS” për të bërë një paralelizëm me mënyrën se si operohet (trafiku rritet fillimisht dhe më pas i transmetohet targetit). (CIO Albanian)

Lajmet e fundit>