نوع جدید حملات سایبری به سازمان‌ها با یک لپ‌تاپ ساده

کارشناسان امنیتی اخیرا بر اساس بررسی‌های جدید خود متوجه شدند تکنیک جدیدی برای حمله به شبکه‌های سازمانی وجود دارد که از طریق آن می‌توان با یک دستگاه لپ‌تاپ معمولی، تمامی فایروال‌های سازمانی با پهنای باند بالا را غیرفعال کرد.

 

این نوع حمله BlackNurse نام دارد که بر اساس آن بسته‌های پروتکل پیام‌های کنترل شده اینترنتی (ICMP) حاوی کدهای ویژه ارسال می‌شوند.

شایان ذکر است که بسته‌های موسوم به ICMP به طور معمول برای شناسایی قابلیت‌های شبکه مورد استفاده قرار می‌گیرند، ولی  اکنون معلوم شده حملات سایبری نیز با هدف غیرفعال کردن سیستم،پیام‌های مرتبط با این بسته‌ها را مورد استفاده قرار می‌دهند.

 

در این نوع حمله سایبری جدید که به تازگی شناسایی شده است، بسته‌های نوع ICMP Type 8 Code 0 به کار گرفته می‌شوند و از این طریق تمامی فایروال‌های سازمانی با پهنای باند بالا غیرفعال می‌شود.

 

آخرین نمونه از حمله BlackNurse بسته‌های ICMP Type 3 Code 3 را مورد استفاده قرار می‌دهد و بر این اساس پردازنده اصلی شبکه سازمانی مجبور می‌شود برای پردازش آنها، بخش اعظم توانایی خود را به کار بگیرد و در نهایت کل شبکه مختل شود.

 

  

 

به گفته کارشناسان مرکز عملیات‌های امنیتی اپراتور موبایلی TDC دانمارک، ارسال همزمان ۴۰ تا ۵۰ هزار بسته ICMP Type 3 Code 3 در یک ثانیه می‌تواند فایروال یک سازمان را به طور کامل از کار بیندازد.

 

گفتنی است این تعداد بسته بسیار زیاد است و به عبارت دیگر، شبکه سازمانی می‌بایست پهنای باندی معادل ۱۵ تا ۱۸ مگابیت بر ثانیه داشته باشد تا بتواند آن را تحلیل کند و از کار نیفتد.

ولی حمله BlackNurse با ارسال همزمان این تعداد بسته، معمولا اختلال گسترده شبکه‌های سازمانی را باعث می‌شود و باعث از کار افتادن آنها می‌گردد.