نوع جدید حملات سایبری به سازمانها با یک لپتاپ ساده
ایتنا - در این نوع حمله سایبری جدید تمامی فایروالهای سازمانی با پهنای باند بالا غیرفعال میشود.
کارشناسان امنیتی اخیرا بر اساس بررسیهای جدید خود متوجه شدند تکنیک جدیدی برای حمله به شبکههای سازمانی وجود دارد که از طریق آن میتوان با یک دستگاه لپتاپ معمولی، تمامی فایروالهای سازمانی با پهنای باند بالا را غیرفعال کرد.
به گزارش ایتنا از رایورز به نقل از سینت، این نوع حمله BlackNurse نام دارد که بر اساس آن بستههای پروتکل پیامهای کنترل شده اینترنتی (ICMP) حاوی کدهای ویژه ارسال میشوند. شایان ذکر است که بستههای موسوم به ICMP به طور معمول برای شناسایی قابلیتهای شبکه مورد استفاده قرار میگیرند، ولی اکنون معلوم شده حملات سایبری نیز با هدف غیرفعال کردن سیستم،پیامهای مرتبط با این بستهها را مورد استفاده قرار میدهند.
در این نوع حمله سایبری جدید که به تازگی شناسایی شده است، بستههای نوع ICMP Type 8 Code 0 به کار گرفته میشوند و از این طریق تمامی فایروالهای سازمانی با پهنای باند بالا غیرفعال میشود.
آخرین نمونه از حمله BlackNurse بستههای ICMP Type 3 Code 3 را مورد استفاده قرار میدهد و بر این اساس پردازنده اصلی شبکه سازمانی مجبور میشود برای پردازش آنها، بخش اعظم توانایی خود را به کار بگیرد و در نهایت کل شبکه مختل شود.
به گفته کارشناسان مرکز عملیاتهای امنیتی اپراتور موبایلی TDC دانمارک، ارسال همزمان ۴۰ تا ۵۰ هزار بسته ICMP Type 3 Code 3 در یک ثانیه میتواند فایروال یک سازمان را به طور کامل از کار بیندازد.
گفتنی است این تعداد بسته بسیار زیاد است و به عبارت دیگر، شبکه سازمانی میبایست پهنای باندی معادل ۱۵ تا ۱۸ مگابیت بر ثانیه داشته باشد تا بتواند آن را تحلیل کند و از کار نیفتد. ولی حمله BlackNurse با ارسال همزمان این تعداد بسته، معمولا اختلال گسترده شبکههای سازمانی را باعث میشود و باعث از کار افتادن آنها میگردد.