Популярные темы

В США придумали новый тип хакерских атак и назвали его неотразимым

Дата: 18 августа 2021 в 17:57 Категория: Новости стран мира


В США придумали новый тип хакерских атак и назвали его неотразимым
Стоковые изображения от Depositphotos

Американские исследователи объявили о создании нового типа хакерских атак. Как отмечают ученые из Мэрилендского университета и Университета Колорадо в Боулдере, речь идет о модификации известной техники DDoS, которая практически лишает жертву шансов защититься.

В исследовании указывается, что в наиболее распространенном сценарии использованных ранее DDoS-атак использовалась так называемая техника IP-спуфинга — применение чужого IP-адреса для обмана систем безопасности. Ключевым элементом нападения становится отдельный сервер, работающий по сетевому протоколу UDP. Именно за счет передачи данных с него и на него происходит усиление атаки в 2-10 раз, в исключительных случаях — в 100 раз, что и приводит к выходу из строя систем жертвы.

Придуманный новый вид атак, которые назвали неотразимым, строится на другом сетевом протоколе — TCP. Ранее его применение было невозможно, так как он подразумевает трехстороннее рукопожатие — специальную процедуру соединения, которую хакеры обойти не могли. Открытие американских ученых позволяет решить эту проблему за счет использования миддлбокса — промежуточного сетевого устройства, управляющего трафиком, например, обычного брандмауэра. Кроме того, сама процедура выполнения рукопожатия приводит к 1000-кратному усилению начавшейся атаки.

Как Россия плакала по Михаилу Кругу и запускала «Фабрику звезд» Читать

Как отмечается в исследовании, миддлбоксы активно используются в странах, практикующих агрессивное регулирование интернет-среды: Китае, Саудовской Аравии, Великобритании и России. Именно поэтому открытие американцев в первую очередь ударит именно по этим государства.

Кроме того, оно может вернуть популярность DDoS-атакам, которую те утратили по мере развития программ-вымогателей. Telegram-канал Secator уточняет, что воспроизвести атаку может любой профессиональный киберпреступник, а исправить уязвимости миддлбоксов без ослабления общей защиты систем невозможно.

Недавно «русских хакеров» обвинили в создании нового мощного вируса Ficker Stealer. Вредоносное ПО написано на экзотическом языке программирования, что затрудняет его анализ. Вирус предлагает потенциальным жертвам бесплатно получить доступ к различным платным сервисам, в том числе к Spotify Music и YouTube Premium.

Только то, что важно для вас, — в «Ленте дня» в Telegram. Подписывайтесь


По сообщению сайта Lenta.ru

Тэги новости: Новости стран мира
Поделитесь новостью с друзьями