شماره: IRCNE2013051836
تاريخ:16/02/92
اين هفته شركت امينتي Prolexic در گزارشي هشدار داد كه پرينترها، مسيرياب ها، دوربين هاي IP، سنسورها و ديگر تجهيزاتي كه به اينترنت متصل مي شوند، به طور فزاينده اي براي راه اندازي حملات انكار سرويس توزيع شده مورد استفاده قرار مي گيرند.
مهاجمان از آسيب پذيري هاي ذاتي موجود در برخي از پروتكل هاي شبكه كه توسط اين دستگاه ها استفاده مي شوند، سوء استفاده كرده و اين دستگاه ها را به botهاي مخرب تبديل مي كنند.
در اين گزارش سه آسيب پذيري شناسايي شده است كه در در حملات انكار سرويس توزيع شده مورد استفاده قرار مي گيرند. اين آسيب پذيري ها در پروتكل هاي SNMP، NTP و CHARGEN وجود دارد. هر سه پروتكل در سراسر اينترنت و در تنظيمات سيستم ها وجود دارد.
با توجه به يافته هاي شركت امنيتي Prolexic، چندين مشكل امنيتي در پروتكل SNMP وجود دارد. برخي از نسخه هاي اين پروتكل، داده ها را در فرم هاي قابل خواندن انتقال مي دهد در نتيجه در برابر حملات تغيير داده و رهگيري داده آسيب پذير مي باشد. هم چنين اين پروتكل در برابر حملات جعل IP آسيب پذير است زيرا مبدا انتقال يك درخواست SNMP تاييد نمي شود. و در نهايت تمامي نسخه هاي اين پروتكل در برابر حملات"brute force" آسيب پذير مي باشند.
Gareau از شركت امينتي Prolexic اظهار داشت كه مهاجمان مي توانند با استفاده از اين رخنه ها، كنترل دستگاه هاي متصل به شبكه را در اختيار بگيرند و از آن ها براي راه اندازي حملات انكار سرويس استفاده نمايند. در نتيجه مهاجمان مي توانند با استفاده از درخواست هاي SNMP، حجم بزرگي از حملات انكار سرويس را ايجاد نمايند.
در گزارش اين شركت آمده است: سازمان هايي كه مي خواهند خطر سوء استفاده از دستگاه هاي شبكه خود را براي راه اندازي حملات انكار سرويس توزيع شده كاهش دهند، بايد پروتكل SNMP را غيرفعال نمايند، دسترسي هاي SNMP را از طريق فهرست كنترل دسترسي ها محدود نمايند و هم چنين دسترسي خواندن و نوشتن SNMP را غيرفعال نمايند مگر آن كه واقعا مورد نياز باشد. شركت ها بايد معيارهاي تاييد هويت قوي تري براي كنترل دسترسي دستگاه هاي SNMP در نظر بگيرند.
به طور مشابه پروتكل هاي NTP و CHARGEN مي تواند به منظور راه اندازي حملات انكار سرويس توزيع شده مورد سوء استفاده قرار بگيرد. شركت هايي كه از اين پروتكل ها استفاده مي كنند بايد در صورتي كه نياز به اين پروتكل ها ندارند آن را غيرفعال نموده يا استفاده از آن را محدود كنند.
- 4