A szekértők szerint nem kell félnünk az internet összeomlásától

A napokban kapott szárnyra a hír, hogy az Anonymous hackercsoport eddigi legnagyobb akcióját tervezi. 6 hét múlva egy támadással az internet teljes összeomlását kívánják elérni, így tiltakozva a Wall Street mohósága és a különböző, az internetet korlátozni kívánó  törvénytervezetek ellen. A hét elején a Pastebin anonim információ megosztó oldalon jelent meg egy felhívás az Anonymous csoport nevében, melyben a szimpatizánsok közreműködését kérik az “Operation Global Blackout” fedőnevű akcióhoz. A felhívás szerint március 31-én a hackerek és támogatóik egy túlterheléses támadással megbénítanák az internetes kommunikáció alapját képező 13 root DNS szervert.

A DNS szerverek felelősek azért, hogy felhasználó-barát szöveges tartományneveket a számítógép által is értelmezhető és a hálózati kommunikáció alapjaként szolgáló IP címekre fordítsa. Például, ha egy böngészőbe begépeljük egy weboldal címét, akkor a számítógépünk a DNS szerverek segítségével határozza meg az adott weboldalhoz tartozó IP címet. Ezután a számítógép az IP cím segítségével kapcsolódik a megnyitni kívánt weboldalhoz. Ha a hackercsoportnak sikerülne a root DNS szervereket elég hosszú ideig térdre kényszeríteni, akkor a DNS szolgáltatás megszűnne és a világháló a legtöbb felhasználó számára elérhetetlen lenne.

Azonban a DNS rendszer működésben jártas biztonsági szakértők szerint ennek valószínűsége igen csekély. Rob Graham az Errata Security biztonsági cég vezető kutatója szerint, bármilyen összehangoltak is, az Anonymous nem tudna egy ilyen támadást kivitelezni. Mivel a 13 szerver különböző helyeken működik, különböző hardverrel rendelkezik és különböző előírások és szabályozások szerint működik, ezért a hackercsoport által használni kívánt technikára mind különbözőképpen reagálna. “A módszer, ami működne az egyik ellen, használhatatlan lenne a másik 12 szerver esetében. Így ahhoz, hogy mind a 13 szervert elérhetetlenné tegyék, ki kellene próbálni a támadásokat mindegyiken egyesével.” – áll a biztonsági szakértő nyilatkozatában. A szerverek üzemeltetői azonban azonnal érzékelnék, ha egy módszer valóban használható lenne az adott rendszer ellen és még azelőtt megkezdenék az elhárítást, mielőtt egy koordinált támadás elindulhatna mind a 13 szerver ellen. Graham nem állítja azt, hogy elképzelhetetlen, hogy egy támadás hatására rövidebb ideig megbénuljon a DNS rendszer, de ennek valószínűsége roppant minimális.

http://www.forbes.com/sites/andygreenberg/2012/02/16/anonymous-plans-to-take-down-the-internet-were-being-trolled/


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »