Novi DoS napadi zloupotrebljavaju algoritme za obradu podataka
DDoS (Distributed Denial of Service) napadi su u prošlosti napravili popriličnu štetu, te ciljali brojne web-sajtove kako bi ih onesposobili, posebno u kriznim situacijama. Bezbednosni istraživači su sada pronašli još jednu ranjivost koja bi mogla da utiče na web-sajtove širom interneta.
Za razliku od tradicionalnih DDoS napada koji sa više hiljada računara pokušavaju da preopterete neki web server, mrežu ili neki drugi deo infrastrukture i tako onemoguće pristup korisnicima, u okviru novih napada koristi se Denial of Service tehnika (DoS). DoS napad može da dođe sa samo jednog uređaja, a tako što cilja algoritme koje mnogi sajtovi koriste za obradu podataka. Bezbednosni eksperti pronašli su zajedničku ranjivost u okviru tri softverska paketa, koja omogućava da se pomenutim algoritmima šalju velike količine podataka koje ovi nisu u stanju da obrade, zbog čega web-sajtovi na kraju postaju nefunkcionalni.
Nova ranjivost funkcioniše uz pomoć velikih količina podataka, koji na primer mogu da dođu u obliku velikog PDF fajla koji može da sruši ceo sajt, pa ako algoritmi koji se koriste za obradu podataka prime velike količine nepotrebnih fajlova ciljani web-sajt odlazi offline. Eksperti na novu ranjivost pre svega upozoravaju developere, a tu je i alatka koju su kreirali – Acsploit – koja može da se koristi za testiranje „najgorih scenarija“ kada su algoritmi za obradu podataka u pitanju, a kako bi se na vreme uočili propusti, te promislila moguća rešenja.
Izvor: Engadget