Partea „întunecată“ a criptării: hackerii o folosesc pentru atacuri prin WordPress
0O cercetare a Kaspersky Lab arată că atacurile DDoS prin intermediul WordPress folosesc criptarea. Astfel, creşte eficienţa atacurilor din cauza dificultăţii în a le identifica în fluxul de trafic normal.
Atacurile WordPress Pingback se folosesc din 2014. Acestea intră în categoria atacurilor de amplificare, resursa victimei fiind atacată prin intermediul serverelor unor terţi, ale căror vulnerabilităţi sunt exploatate. În cazul WordPress Pingback, rolul serverului vulnerabil este jucat de site-uri create cu ajutorul WordPress CMS (de obicei, bloguri) cu funcţia Pingback activată.
Această funcţie este creată pentru a notifica autorii în legătură cu orice activitate nouă privind articolele lor. Atacatorul trimite acestor site-uri o cerere HTTP creată special, cu o adresă falsă: cea a victimei, care primeşte toate răspunsurile. Astfel, poate fi organizat un atac puternic „HTTP GET“ fără un botnet - un atac relativ simplu şi necostisitor. Totuşi, acest tip de atac are un header specific – User Agent – care face astfel de solicitări malware uşor de detectat şi de blocat în fluxul general de trafic.
Deşi recentul atac, remarcat de experţi în securitate cibernetică, a folosit aceeaşi metodă, a fost diferit de un atac „clasic“ WordPress Pingback. A fost derulat prin intermediul protocolului HTTPS, nu al celui HTTP. Ţinta atacului – un site de ştiri – s-a dovedit a fi unul dintre clienţii Kaspersky Lab. Soluţia pe care o are companie e DdoS Protection.
Un astfel de atac încarcă mai mult hardware-ul resursei atacate decât unul standard, pentru că stabilirea unei conexiuni criptate implică folosirea unei matematici „grele“. O altă dificultate e că mecanismele moderne de criptare nu permit accesul unor terţi la conţinutul traficului. În această privinţă, soluţiile de securitate vor trebui să-şi regândească algoritmii de filtrare pentru a-şi proteja clienţii de răspândirea tot mai largă a atacurilor DDoS cu criptare.
Se încarcă comentariile...
