به گزارش تکنـــــــــــــازدانلود: کارشناسان امنیتی اخیراً بر اساس بررسیهای جدید خود متوجه شدند تکنیک جدیدی برای حمله به شبکههای سازمانی وجود دارد که از طریق آن میتوان با یک دستگاه لپتاپ معمولی، تمامی فایروالهای سازمانی با پهنای باند بالا را غیرفعال کرد.
این نوع حمله BlackNurse نام دارد که بر اساس آن بستههای پروتکل پیامهای کنترلشده اینترنتی (ICMP) حاوی کدهای ویژه ارسال میشوند.
شایانذکر است که بستههای موسوم به ICMP بهطورمعمول برای شناسایی قابلیتهای شبکه مورداستفاده قرار میگیرند، ولی اکنون معلوم شده حملات سایبری نیز باهدف غیرفعال کردن سیستم، پیامهای مرتبط با این بستهها را مورداستفاده قرار میدهند.در این نوع حمله سایبری جدید که بهتازگی شناساییشده است، بستههای نوع ICMP Type 8 Code 0 به کار گرفته میشوند و از این طریق تمامی فایروالهای سازمانی با پهنای باند بالا غیرفعال میشود.
آخرین نمونه از حمله BlackNurse بستههای ICMP Type 3 Code 3 را مورداستفاده قرار میدهد و بر این اساس پردازنده اصلی شبکه سازمانی مجبور میشود برای پردازش آنها، بخش اعظم توانایی خود را به کار بگیرد و درنهایت کل شبکه مختل شود.
به گفته کارشناسان مرکز عملیاتهای امنیتی اپراتور موبایلی TDC دانمارک، ارسال همزمان ۴۰ تا ۵۰ هزار بسته ICMP Type 3 Code 3 در یک ثانیه میتواند فایروال یک سازمان را بهطور کامل از کار بیندازد.
گفتنی است این تعداد بسته بسیار زیاد است و بهعبارتدیگر، شبکه سازمانی
میبایست پهنای باندی معادل ۱۵ تا ۱۸ مگابیت بر ثانیه داشته باشد تا بتواند
آن را تحلیل کند و از کار نیفتد.