Изобретателни хакери измислиха нов вид атака, позволяваща им да получат пълен контрол над глобалната Мрежа. Престъпниците не просто разбиват сайтове на големи компании, но и спират работата на основните DNS-сървъри. Новата “разработка” на хакерите може да нанесе безпрецидентни по мащабите си щети. Първата подобна атака бе забелязана от US-CERT и министерството по национална безопасност на САЩ през декември миналата година. Тогава хакери получиха контрол над един от тринадесетте основни DNS-сървъра, разположен в ЮАР. За сравнително кратко време те успяха да унищожат всички данни на сървъра. Освен това престъпниците получиха възможност да насочват огромен обем мрежов трафик в нужното им направление.
След това експертите преброиха повече от 1500 подобни атаки в резултат, на които за няколко седмици спряха работа редица търговски сайтове и големи интернет-доставчици.
Специалистите по IT-безопасност подчертават, че новият вид заплаха се различава от обикновените DDoS атаки. В някои случаи плътността на потока информация, използван при атаките, е превишавал 8 гигабит за секунда, а разпространението й е извършвано с DNS-сървъри. Експертите сравняват новият вид атаки по разрушителна сила с “Катрина”.
Подобен случай бе отбелязан през 2002 г., когато девет основни DNS-сървъра бяха изключени, а глобалната Мрежа престана да бъде глобална и се разпадна на отделни сегменти. Специалистите от VeriSign, контролиращи два основни сървъра, смятат, че този път ситуацията е още по-сериозна, понеже по-голяма част от интернет-пространството е попаднала в хакерските мрежи. Според някои сведения за момента е подложен на атаки само домейна .сом.
“Трудно можем да си представим нещо по-опасно за целостта и ефективното функциониране на интернет от успешна атака на основните DNS-сървъри, - коментира Денис Зенкин, директор по маркетинга на InfoWatch, – Тяхната работа може да се сравни със светофарите, регулиращи движението на улиците в многомилионен мегаполис. Ако те спрат, движението напълно ще се парализира. Какво точно ще се случи, ако управлението на системата е в ръцете на злоумишленици е трудно да си представим – те с пълно право могат да бъдат наречени “повелители на интернет”. Такова развитие на събитията ще им предостави възможност да наблюдават мрежовия трафик, като го модифицират и насочват в нужните им направления. Предполагам, че повече коментари са излишни!”
Експертите отбелязват, че “вълшебната пръчица”, която позволява на киберпрестъпниците да получат контрол над DNS-сървъри (между другото както и при обикновените сървъри) е баналнато човешко невнимание и бездействие. Типичният сценарий за успешна атака, чрез дупка в системата за безопасност или с помощта на специални програми, може да бъде избегнат чрез своевременно обновяване на антивирусните програми и добри firewall-и.
Няма коментари:
Публикуване на коментар