Aging-netværksprotokoller, der stadig er ansat hos næsten alle internetforbundne enheder, bliver misbrugt af hackere til at udføre distribuerede denial-of-service (DDoS) -angreb.
Sikkerhedsleverandør Prolexic fandt, at angribere i stigende grad bruger protokoller for hvad det betyder "distribueret refleksions benægtelse af service-angreb" (DrDos), hvor en enhed er narret til at sende et stort volumen af trafik til et offerets netværk.
"DrDos-protokollens refleksionsangreb er mulige på grund af det iboende design af den oprindelige arkitektur, "skrev Prolexic i et hvidt papir. "Når disse protokoller blev udviklet, var funktionalitet hovedfokus, ikke sikkerhed."
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Regeringsorganisationer, banker og virksomheder er målrettet mod DDoS-angreb for en række af grunde. Hackere bruger undertiden DDoS-angreb for at gøre opmærksomheden væk fra andre ulykker eller vil forstyrre en organisation af politiske eller filosofiske grunde.
En af de målrettede protokoller, der kaldes Network Time Protocol (NTP), bruges i alle større operativsystemer, netværksinfrastruktur og indlejrede enheder, skrev Prolexic. Det bruges til at synkronisere ure mellem computere og servere.
En hacker kan starte ved angreb mod NTP ved at sende mange anmodninger om opdateringer. Ved at forfalske oprindelsen af anmodningerne kan NTP-svarene rettes mod en offer for værten.
Det ser ud til, at angriberne misbruger en overvågningsfunktion i protokollen kaldet NTP-tilstand 7 (monlist). Spilindustrien er blevet målrettet mod denne stil, sagde Prolexic.
Andre netværksenheder som printere, routere, IP-videokameraer og en række andre internetforbundne udstyr bruger en applikationslagsprotokoll kaldet Simple Network Management Protocol (SNMP).
SNMP kommunikerer data om enhedskomponenter, som Prolexic skrev, såsom målinger eller sensorlæsninger. SNMP-enheder returnerer tre gange så mange data, som når de pinges, hvilket gør dem til en effektiv måde at angribe. Igen vil en angriber sende en forfalsket IP-anmodning til en SNMP-vært, der leder svaret til et offer.
Prolexic skrev, at der er mange måder at afbøde et angreb på. Det bedste råd er at deaktivere SNMP, hvis det ikke er nødvendigt.
US Computer Emergency Readiness Team advarede administratorer i 1996 om et potentielt angrebsscenario med en anden protokol, Character Generator Protocol eller CHARGEN.
Den bruges som en debugging værktøj, da det sender data tilbage uanset input. Men Prolexic skrev, at det "kan tillade angriberne at lave skadelige netværksbelastninger og afspejle dem ved at forfalske transmissionskilden til effektivt at lede det til et mål. Dette kan resultere i trafikløkker og serviceforringelse med store mængder netværkstrafik. "
CERT anbefalet på det tidspunkt at deaktivere enhver UDP-service (User Datagram Protocol) -tjeneste, såsom CHARGEN, hvis det ikke er nødvendigt.
DDOS Attack Again tager ned sydkoreanske websteder
For den tredje dag i træk en række store offentlige og private websteder i syd Korea er blevet fjernet fra internettet ved afslag på tjenesteangreb.
Korea DDOS Virus Mission Skifter til ødelæggelse, sletning af data
En computervirus, der har lanceret DDOS-angreb mod store websteder hele ugen Begynd at ødelægge data på host-pc'er på fredag, siger eksperter.
Banker på ur efter misbrugt kortbrud
Et tilsyneladende databrud i Spanien har fået Visa og MasterCard til at advare banker om mulige svigagtige kreditkorttransaktioner.