Портал ISRAland - израильские новости

21.03.2006 | 11:32

Изобретательные хакеры придумали новый вид атаки, позволяющей им получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. Новая «разработка» хакеров, как считает ряд ИТ-экспертов, может стать беспрецедентной по масштабу наносимого ущерба.

Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г., когда хакеры получили контроль над одним из тринадцати корневых DNS-серверов, расположенном в ЮАР. За сравнительно непродолжительное время им удалось уничтожить все данные на сервере. Кроме того, преступники получили возможность направлять большие объемы сетевого трафика в нужных им направлениях.

После этого эксперты насчитали более 1.5 тыс подобных атак, в результате которых на несколько недель была остановлена работа коммерческих сайтов и крупных интернет-провайдеров.

Специалисты по ИТ-безопасности подчеркивают, что новый вид угрозы отличается от рядовых DoS-атак (атаки на отказ в обслуживании). В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. По разрушительной силе новый вид атаки экспертами из VeriSign приравнен к урагану «Катрина».

Схожий случай был отмечен в 2002 г., когда девять корневых DNS-серверов были выключены, а всемирная Сеть перестала быть глобальной, распавшись на отдельные сегменты. Специалисты из VeriSign, контролирующей два корневых сервера, считают, что на этот раз ситуация серьезнее, чем три с половиной года назад, поскольку гораздо большая часть всемирного интернет-пространства попала в хакерские сети. По некоторым сведениям, атаки затронули пока лишь зону .com.

«Трудно представить нечто более опасное для целостности и эффективного функционирования интернета, чем успешная атака на корневые DNS-серверы, комментирует Денис Зенкин, директор по маркетингу InfoWatch. - Их работу можно сравнить со светофорами, регулирующими движение на улицах многомиллионного мегаполиса. В случае их отказа движение будет полностью парализовано. Что произойдет, если управлением системой завладеют злоумышленники, вообще трудно представить - их можно будет вполне именовать «повелителями интернета». Такое развитие событий предоставит им возможность просматривать сетевой трафик, модифицировать и перенаправлять его в нужных направлениях. Дальнейшие комментарии, полагаю, просто излишни».

Эксперт отмечает, что «волшебной палочкой», которая позволяет преступникам получать контроль над DNS-серверами (впрочем, как и любым другим интернет-сервером), является банальная человеческая невнимательность и разгильдяйство. Типичный сценарий успешной атаки - удар через брешь в системе безопасности или при помощи специальных вредоносных программ. Обоих случаев можно избежать, вовремя установив обновления защиты и используя современные антивирусные программы и межсетевые экраны.

Также по теме:
Риск пострадать при краже личных данных сильно преувеличен
Как воруют деньги с пластиковых карт
Мошенники: как не попасться на удочку
Мошенники посягают на финансовое благополучие половины пользователей Интернета
Преступления под чужой личиной
Интернет-мошенники наносят ущерб на $50 млрд. в год

Читайте последние новости раздела "Технологии":
Платформа «Twitch» запретила слово «сионист» как оскорбление  →
Владелец «TikTok» - самый богатый человек в Китае  →
«Apple» готовится к презентации революционной новинки  →
Греция хочет собственный «Железный купол»  →
Почему Израиль отстает в развитии искусственного интеллекта?  →
Израиль обзаведется суперкомпьютером  →

Поделиться:

CNews.Ru