هجوم DoS الجديد يستغل الخوارزميات لضرب المواقع أوف لاين
تسببت هجمات رفض الخدمة الموزعة (DDoS) في فوضى على الإنترنت في الماضي، حيث استهدفت خدمة الرسائل Telegram أثناء الاضطرابات في هونج كونج إلى شل أنظمة الاتصالات في حالات الطوارئ في الولايات المتحدة.
ووصف الباحثون ثغرة أمنية جديدة يمكن أن تؤثر على المواقع عبر الإنترنت، حيث وصف الاستغلال الجديد في مؤتمر Black Hat للأمن السيبراني في لاس فيجاس من قِبل ناثان هاوك وديفيد ريناردي شركة الأمن اثنين من ستة مختبرات.
اقرأ.. هجمات الفدية في أمريكا استخدمت أداة أمنية مسروقة
وبدلًا من هجوم DDoS التقليدي الذي يغلب على الخادم عن طريق إرسال الآلاف من طلبات المرور غير المرغوب فيها إليه من مئات أجهزة الكمبيوتر المختلفة حتى يتم فشله، فإنه يستخدم الهجوم الجديد تقنية مرتبطة تسمى Denial of Service (DoS) والتي يمكن أن تنشئ هجوم DoS من جهاز واحد فقط ويستهدف الخوارزميات المستخدمة من قبل العديد من المواقع لمعالجة البيانات.
ووجد الباحثون ثغرة أمنية شائعة في ثلاث مجموعات من البرامج، حيث يمكنهم إلقاء كميات كبيرة من البيانات على الخوارزميات التي تحاول بعد ذلك معالجة البيانات وتعطلها وهو ما نجح في برنامج PDF، عن طريق تحميل ملف PDF كبير واحد يمكن أن يتسبب في تعطل موقع ويب بالكامل، لأجهزة كمبيوتر الشبكات الافتراضية (VNCs) التي يمكن ملؤها بالبيانات غير المرغوب فيها حتى تعطل الخوادم وقوة كلمة المرور تشير إلى البرامج التي طورتها Dropbox والتي يمكن أن تكون المتوقفة عند إدخال مستخدم كلمات مرور ألف حرف.
وفي كل حالة تستفيد الهجمات من مقدار المعالجة الكبير الذي تقوم به الخوارزميات، في حالة تغذية الخوارزميات بما يكفي من البيانات غير المرغوب فيها، حيث يمكنها معالجة موقع ويب والتسبب في انقطاع الخادم.
ويقول الباحثون إنهم يريدون لفت انتباه المطورين إلى الثغرة الأمنية الجديدة، وأنشأوا أداة تسمى ACsploit يمكن للمطورين استخدامها لإنشاء "مدخلات أسوأ الحالات للخوارزميات" واختبارها ضدهم.
