Изобретателни хакери измислиха нов вид атака, позволяваща им да получат пълен контрол над глобалната Мрежа.
Изобретателни хакери измислиха нов вид атака, позволяваща им да получат пълен контрол над глобалната Мрежа. Престъпниците не просто разбиват сайтове на големи компании, но и спират работата на основните DNS-сървъри. Новата “разработка” на хакерите може да нанесе безпрецидентни по мащабите си щети.
Първата подобна атака бе забелязана от US-CERT и министерството по национална безопасност на САЩ през декември миналата година. Тогава хакери получиха контрол над един от тринадесетте основни DNS-сървъра, разположен в ЮАР. За сравнително кратко време те успяха да унищожат всички данни на сървъра. Освен това престъпниците получиха възможност да насочват огромен обем мрежов трафик в нужното им направление.
След това експертите преброиха повече от 1500 подобни атаки в резултат, на които за няколко седмици спряха работа редица търговски сайтове и големи интернет-доставчици.
Специалистите по IT-безопасност подчертават, че новият вид заплаха се различава от обикновените DDoS атаки. В някои случаи плътността на потока информация, използван при атаките, е превишавал 8 гигабит за секунда, а разпространението й е извършвано с DNS-сървъри. Експертите сравняват новият вид атаки по разрушителна сила с “Катрина”.
Подобен случай бе отбелязан през 2002 г., когато девет основни DNS-сървъра бяха изключени, а глобалната Мрежа престана да бъде глобална и се разпадна на отделни сегменти. Специалистите от VeriSign, контролиращи два основни сървъра, смятат, че този път ситуацията е още по-сериозна, понеже по-голяма част от интернет-пространството е попаднала в хакерските мрежи. Според някои сведения за момента е подложен на атаки само домейна .сом.
“Трудно можем да си представим нещо по-опасно за целостта и ефективното функциониране на интернет от успешна атака на основните DNS-сървъри, - коментира Денис Зенкин, директор по маркетинга на InfoWatch, – Тяхната работа може да се сравни със светофарите, регулиращи движението на улиците в многомилионен мегаполис. Ако те спрат, движението напълно ще се парализира. Какво точно ще се случи, ако управлението на системата е в ръцете на злоумишленици е трудно да си представим – те с пълно право могат да бъдат наречени “повелители на интернет”. Такова развитие на събитията ще им предостави възможност да наблюдават мрежовия трафик, като го модифицират и насочват в нужните им направления. Предполагам, че повече коментари са излишни!”
Експертите отбелязват, че “вълшебната пръчица”, която позволява на киберпрестъпниците да получат контрол над DNS-сървъри (между другото както и при обикновените сървъри) е баналнато човешко невнимание и бездействие. Типичният сценарий за успешна атака, чрез дупка в системата за безопасност или с помощта на специални програми, може да бъде избегнат чрез своевременно обновяване на антивирусните програми и добри firewall-и.
Няма коментари:
Публикуване на коментар