Gündem

Internet basit bir güvenlik açığının tehdidi altında

By

on

Uzmanlar basit bilgisayarlardan bile yayınlanabilen ICMP Type 3 Code 3 paketlerinin güvenlik duvarlarını kitleyebildiğini açıkladı.

Günümüzde internet üzerinden yapılan saldırıların en popüler yolu DDoS, yani pek çok farklı kaynaktan hedef sunuculara talep göndererek normal taleplere cevap veremeyecek kadar meşgul ederek sistemleri kilitlemek.

Ancak uzmanlar sadece tek bir dizüstü bilgisayar kullanarak güvenlik duvarlarını kilitleyebilecek bir saldırı yöntemi keşfettiler.

BlackNurse kod adı ile isimlendirilen bu saldırı yönteminde Internet Control Message Protocol (ICMP) paketleri belli bir tip ve kod yapısı ile sürekli yayınlanıyor. ICMP genellikle ağ sorunlarının tespitinde kullanılan ping komutuna hizmet veriyor. Ancak saldırı amacıyla kullanıldığında hedef sistem kaldıramayacağı kadar çok ping komutu ile bombalanıyor.  Bu saldırı tipine ping flood (ping seli) adı veriliyor ve ICMP Type 8 Code paketleri kullanıyor.

BlackNurse ise ICMP Type 3 (ulaşılamayan hedef) Code 3 (ulaşılamayan port) paketleri kullanıyor ve bu paketler bazı güvenlik duvarı donanımlarında işlemci üzerine ciddi yük bindirerek kilitlenlemelere sebep olabiliyor.

Danimarkalı telekom operatörü TDC’nin güvenlik birimi uzmanlarına göre; 40,000 ila 50,000 ICMP Type 3 Code 3 paketi bir güvenlik duvarını saniyeler içinde çökertebiliyor. Üstelik bu saldırıyı yapmak için 15 ila 18 Mbps bant genişliği yeterli oluyor.

Bu saldırılardan korunmanın en kolay yolu ise ağ içinde ICMP Type 3 Code 3 iletişimini devre dışı bırakmak.

Bu önlemi almayan yüz binlerce firewall ise şu anda internete açık ve her an bu açığı kullanan saldırganlar çok ciddi bir internet kesintisine yol açabilirler.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir