اسي پنجشنبه ۲۷ آبان ۹۵ | ۱۰:۳۳ ۱۰ بازديد
| كارشناسان امنيتي اخيرا بر اساس بررسيهاي جديد خود متوجه شدند تكنيك جديدي براي حمله به شبكههاي سازماني وجود دارد كه از طريق آن ميتوان با يك دستگاه لپتاپ معمولي، تمامي فايروالهاي سازماني با پهناي باند بالا را غيرفعال كرد.به گزارش ايتنا از رايورز به نقل از سينت، اين نوع حمله BlackNurse نام دارد كه بر اساس آن بستههاي پروتكل پيامهاي كنترل شده اينترنتي (ICMP) حاوي كدهاي ويژه ارسال ميشوند.شايان ذكر است كه بستههاي موسوم به ICMP به طور معمول براي شناسايي قابليتهاي شبكه مورد استفاده قرار ميگيرند، ولي اكنون معلوم شده حملات سايبري نيز با هدف غيرفعال كردن سيستم،پيامهاي مرتبط با اين بستهها را مورد استفاده قرار ميدهند.در اين نوع حمله سايبري جديد كه به تازگي شناسايي شده است، بستههاي نوع ICMP Type 8 Code 0 به كار گرفته ميشوند و از اين طريق تمامي فايروالهاي سازماني با پهناي باند بالا غيرفعال ميشود.آخرين نمونه از حمله BlackNurse بستههاي ICMP Type 3 Code 3 را مورد استفاده قرار ميدهد و بر اين اساس پردازنده اصلي شبكه سازماني مجبور ميشود براي پردازش آنها، بخش اعظم توانايي خود را به كار بگيرد و در نهايت كل شبكه مختل شود. به گفته كارشناسان مركز عملياتهاي امنيتي اپراتور موبايلي TDC دانمارك، ارسال همزمان ۴۰ تا ۵۰ هزار بسته ICMP Type 3 Code 3 در يك ثانيه ميتواند فايروال يك سازمان را به طور كامل از كار بيندازد.گفتني است اين تعداد بسته بسيار زياد است و به عبارت ديگر، شبكه سازماني ميبايست پهناي باندي معادل ۱۵ تا ۱۸ مگابيت بر ثانيه داشته باشد تا بتواند آن را تحليل كند و از كار نيفتد.ولي حمله BlackNurse با ارسال همزمان اين تعداد بسته، معمولا اختلال گسترده شبكههاي سازماني را باعث ميشود و باعث از كار افتادن آنها ميگردد. |
 |
| كارشناسان امنيتي اخيرا بر اساس بررسيهاي جديد خود متوجه شدند تكنيك جديدي براي حمله به شبكههاي سازماني وجود دارد كه از طريق آن ميتوان با يك دستگاه لپتاپ معمولي، تمامي فايروالهاي سازماني با پهناي باند بالا را غيرفعال كرد.به گزارش ايتنا از رايورز به نقل از سينت، اين نوع حمله BlackNurse نام دارد كه بر اساس آن بستههاي پروتكل پيامهاي كنترل شده اينترنتي (ICMP) حاوي كدهاي ويژه ارسال ميشوند.شايان ذكر است كه بستههاي موسوم به ICMP به طور معمول براي شناسايي قابليتهاي شبكه مورد استفاده قرار ميگيرند، ولي اكنون معلوم شده حملات سايبري نيز با هدف غيرفعال كردن سيستم،پيامهاي مرتبط با اين بستهها را مورد استفاده قرار ميدهند.در اين نوع حمله سايبري جديد كه به تازگي شناسايي شده است، بستههاي نوع ICMP Type 8 Code 0 به كار گرفته ميشوند و از اين طريق تمامي فايروالهاي سازماني با پهناي باند بالا غيرفعال ميشود.آخرين نمونه از حمله BlackNurse بستههاي ICMP Type 3 Code 3 را مورد استفاده قرار ميدهد و بر اين اساس پردازنده اصلي شبكه سازماني مجبور ميشود براي پردازش آنها، بخش اعظم توانايي خود را به كار بگيرد و در نهايت كل شبكه مختل شود. به گفته كارشناسان مركز عملياتهاي امنيتي اپراتور موبايلي TDC دانمارك، ارسال همزمان ۴۰ تا ۵۰ هزار بسته ICMP Type 3 Code 3 در يك ثانيه ميتواند فايروال يك سازمان را به طور كامل از كار بيندازد.گفتني است اين تعداد بسته بسيار زياد است و به عبارت ديگر، شبكه سازماني ميبايست پهناي باندي معادل ۱۵ تا ۱۸ مگابيت بر ثانيه داشته باشد تا بتواند آن را تحليل كند و از كار نيفتد.ولي حمله BlackNurse با ارسال همزمان اين تعداد بسته، معمولا اختلال گسترده شبكههاي سازماني را باعث ميشود و باعث از كار افتادن آنها ميگردد. |
|
برچسب ها:
نوع,
جديد,
حملات,
سايبري,
به,
سازمانها,
با,
يك,
لپتاپ,
ساده,
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
فراخوان جهاني نوت 7 سامسونگ به ايران هم رسيد/ اعلام رسمي نخستين شركت براي جمع آوري