نوع جدید حملات سایبری با یک لپ‌تاپ ساده

در این حمله سایبری جدید تمامی فایروال‌های سازمانی با پهنای باند بالا غیرفعال می‌شود.

به گزارش تکنـــــــــــــازدانلود:  کارشناسان امنیتی اخیراً بر اساس بررسی‌های جدید خود متوجه شدند تکنیک جدیدی برای حمله به شبکه‌های سازمانی وجود دارد که از طریق آن می‌توان با یک دستگاه لپ‌تاپ معمولی، تمامی فایروال‌های سازمانی با پهنای باند بالا را غیرفعال کرد.

این نوع حمله BlackNurse نام دارد که بر اساس آن بسته‌های پروتکل پیام‌های کنترل‌شده اینترنتی (ICMP) حاوی کدهای ویژه ارسال می‌شوند.

شایان‌ذکر است که بسته‌های موسوم به ICMP به‌طورمعمول برای شناسایی قابلیت‌های شبکه مورداستفاده قرار می‌گیرند، ولی  اکنون معلوم شده حملات سایبری نیز باهدف غیرفعال کردن سیستم، پیام‌های مرتبط با این بسته‌ها را مورداستفاده قرار می‌دهند.

در این نوع حمله سایبری جدید که به‌تازگی شناسایی‌شده است، بسته‌های نوع ICMP Type 8 Code 0 به کار گرفته می‌شوند و از این طریق تمامی فایروال‌های سازمانی با پهنای باند بالا غیرفعال می‌شود.

آخرین نمونه از حمله BlackNurse بسته‌های ICMP Type 3 Code 3 را مورداستفاده قرار می‌دهد و بر این اساس پردازنده اصلی شبکه سازمانی مجبور می‌شود برای پردازش آن‌ها، بخش اعظم توانایی خود را به کار بگیرد و درنهایت کل شبکه مختل شود.

 به گفته کارشناسان مرکز عملیات‌های امنیتی اپراتور موبایلی TDC دانمارک، ارسال هم‌زمان ۴۰ تا ۵۰ هزار بسته ICMP Type 3 Code 3 در یک ثانیه می‌تواند فایروال یک سازمان را به‌طور کامل از کار بیندازد.
گفتنی است این تعداد بسته بسیار زیاد است و به‌عبارت‌دیگر، شبکه سازمانی می‌بایست پهنای باندی معادل ۱۵ تا ۱۸ مگابیت بر ثانیه داشته باشد تا بتواند آن را تحلیل کند و از کار نیفتد.

ولی حمله BlackNurse با ارسال هم‌زمان این تعداد بسته، معمولاً اختلال گسترده شبکه‌های سازمانی را باعث می‌شود و باعث ازکارافتادن آن‌ها می‌گردد