A Kaspersky Lab jelenti: titkosított DDoS támadás érkezik WordPressen keresztül

forrás: Prím Online, 2016. november 30. 08:46

A Kaspersky Lab idei harmadik negyedéves DDoS jelentése szerint növekedett a titkosított támadások száma. 

Az ilyen támadások nagyon hatékonyak tudnak lenni, mivel nehezen beazonosíthatóak az oldalakat érő folyamatos kérések között. Legutóbb a Wordpress nyílt forráskódú, PHP-alapú tartalomkezelő és blog-rendszeren keresztül titkosítással észleltek támadást, amely az oldal sebezhetőségét használta ki. 

 

A WordPress 2014 óta érzékel trackback jellegű támadásokat, amikor a támadók azt a funkciót használják ki, hogy az oldalak kereszthivatkozásokat hozhatnak létre az egyes bejegyzések között. Ilyenkor az áldozat erőforrásait megtámadják egy külső, sebezhető szerveren keresztül.  Ezek a támadások különösen a tartalomkezelő oldalak ellen irányulnak. Ezt a funkciót úgy tervezték, hogy automatikusan értesítést küld a szerzők bármely tevékenységéről, többek között aktuális bejegyzéseikről. A bűnöző küld egy speciálisan létrehozott HTTP kérést ezekre a webhelyekre és egy hamis visszatérési címet ad meg, az áldozatét, aki fogadja az érkező kéréseket.

 

Ez azt jelenti, hogy ilyen módszerrel viszonylag olcsón és egyszerűen lehet egy HTTP GET „elárasztó” botnet nélküli erős támadást szervezni. A HTTP egy kérés-válasz alapú protokoll kliensek és szerverek között. A kommunikációt mindig a kliens kezdeményez. A User Agent jellemzően, de nem feltétlenül webböngésző. Ennek ellenére a felerősített HTTP GET kérésnek van egy speciális tulajdonsága, ami lehetővé teszi a rosszindulatú parancsosorok eredményes azonosítását és blokkolását a teljes adatforgalmon.

 

 

A legutóbbi támadás, amelyet a kibertanácsadó cég szakértői azonosítottak hasonló módszert használt, mégis különbözött a "klasszikus" WordPress pingback támadásoktól abban, hogy HTTPS helyett HTTP-n zajlott. Kiderült, hogy a támadás célpontja a Kaspersky Lab egyik ügyfele.

 

"A titkosítás használata megnehezíti a támadás érzékelését és blokkolását, mivel megköveteli a forgalom dekódolásához, hogy elemezni lehessen az adott kérés "tiszta" avagy "spam”jellegét.” – magyarázza Kirill Ilganaev, a Kaspersky Lab DDoS Védelem részlegének vezetője. "Ugyanakkor, egy ilyen támadás nagyobb terhelést okoz a támadott erőforrás hardverén, mint egy hagyományos, mert a titkosított kapcsolat létrehozásához "bonyolult"matematika használatára van szükség. Másik nehézsége abban rejlik, hogy a modern titkosítási mechanizmusok nem teszik lehetővé harmadik fél hozzáférését a forgalom tartalmához. A titkosított DDoS támadások növekvő népszerűsége miatt a biztonsági megoldásokat felül kell vizsgálni szűrőalgoritmusok segítségével a fogyasztók védelmének érdekében.”

 

A Kaspersky DDoS Protection hatékony, többszintű védelmet nyújt a vállalati erőforrások számára bármilyen komplexitású és erejű DDoS támadás ellen.

Biztonság ROVAT TOVÁBBI HÍREI

Mobilbiztonsági kockázatok a roaming díj eltörlése után

Idén június 15-től megszűntek a roaming díjak az Európai Unióban, amely így a telefonálás mellett végre az adatforgalomban, az internethasználatban is nagyobb szabadságot ad a felhasználóknak. 

2017. június 22. 13:47

6 milliárd potenciálisan sebezhető okos eszköz van világszerte

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

2017. június 22. 12:34

Korunk kiemelkedően fontos témája lett a biztonság

Tavaly januárban több száz ukrajnai lakás marad áram nélkül, amikor hackerek támadták meg az ukrán energiahálózat rendszerét. Pár nappal a tavaly novemberi amerikai elnökválasztás előtt az orosz katonai hírszerzés (GRU) informatikai támadást hajtott végre legalább egy olyan amerikai cég ellen, amely szavazógépekhez való szoftvert gyártott, továbbá adathalász e-maileket küldött több mint 100 amerikai választási tisztviselőnek. Két hónapja zsarolóvírusos kibertámadás érte több angliai kórház informatikai és távközlési hálózatát.

2017. június 22. 09:14

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

2017. június 19. 15:16

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11

Google: Bagoly-algoritmussal a hamis hírek ellen

2017. április 27. 15:15
cloudappsportal.com