سوء استفاده از پرینترها و مسیریاب ها به عنوان bot در حملات DDoS
سه شنبه هفدهم اردیبهشت ۱۳۹۲ ساعت 8:49 توسط موسسه ترسیم رایانه شرق | 

این هفته شركت امینتی Prolexic در گزارشی هشدار داد كه پرینترها، مسیریاب ها، دوربین های IP، سنسورها و دیگر تجهیزاتی كه به اینترنت متصل می شوند، به طور فزاینده ای برای راه اندازی حملات انكار سرویس توزیع شده مورد استفاده قرار می گیرند.  

مهاجمان از آسیب پذیری های ذاتی موجود در برخی از پروتكل های شبكه كه توسط این دستگاه ها استفاده می شوند، سوء استفاده كرده و این دستگاه ها را به botهای مخرب تبدیل می كنند.

در این گزارش سه آسیب پذیری شناسایی شده است كه در در حملات انكار سرویس توزیع شده مورد استفاده قرار می گیرند. این آسیب پذیری ها در پروتكل های SNMP، NTP و CHARGEN وجود دارد. هر سه پروتكل در سراسر اینترنت و در تنظیمات سیستم ها وجود دارد.

با توجه به یافته های شركت امنیتی Prolexic، چندین مشكل امنیتی در پروتكل SNMP وجود دارد. برخی از نسخه های این پروتكل، داده ها را در فرم های قابل خواندن انتقال می دهد در نتیجه در برابر حملات تغییر داده و رهگیری داده آسیب پذیر می باشد. هم چنین این پروتكل در برابر حملات جعل IP آسیب پذیر است زیرا مبدا انتقال یك درخواست SNMP تایید نمی شود. و در نهایت تمامی نسخه های این پروتكل در برابر حملات"brute force"  آسیب پذیر می باشند. 

Gareau از شركت امینتی Prolexic اظهار داشت كه مهاجمان می توانند با استفاده از این رخنه ها، كنترل دستگاه های متصل به شبكه را در اختیار بگیرند و از آن ها برای راه اندازی حملات انكار سرویس استفاده نمایند. در نتیجه مهاجمان می توانند با استفاده از درخواست های SNMP، حجم بزرگی از حملات انكار سرویس را ایجاد نمایند.

در گزارش این شركت آمده است: سازمان هایی كه می خواهند خطر سوء استفاده از دستگاه های شبكه خود را برای راه اندازی حملات انكار سرویس توزیع شده كاهش دهند، باید پروتكل SNMP را غیرفعال نمایند، دسترسی های SNMP را از طریق فهرست كنترل دسترسی ها محدود نمایند و هم چنین دسترسی خواندن و نوشتن SNMP را غیرفعال نمایند مگر آن كه واقعا مورد نیاز باشد. شركت ها باید معیارهای تایید هویت قوی تری برای كنترل دسترسی دستگاه های SNMP در نظر بگیرند.

به طور مشابه پروتكل های NTP و CHARGEN می تواند به منظور راه اندازی حملات انكار سرویس توزیع شده مورد سوء استفاده قرار بگیرد. شركت هایی كه از این پروتكل ها استفاده می كنند باید در صورتی كه نیاز به این پروتكل ها ندارند آن را غیرفعال نموده یا استفاده از آن را محدود كنند.

مشخصات
رسانه خبری امنیت اطلاعات موسسه نرم افزاری ترسیم رایانه شرق
ارائه دهنده محصولات امنیتی ( آنتی ویروس ، اینترنت سکیوریتی ، توتال سکیوریتی ،فایروال )
www.tarsiem.ir
09203094689
telegram.me/tarsiemrayaneh
telegram.me/itmsecurity
tarsiem@yahoo.com
موضوعات وب
پیوندها
آرشیو وب

دریافت کد آمارگیر سایت

B L O G F A . C O M

تمامی حقوق برای رسانه خبری امنیت اطلاعات محفوظ است .