Siber güvenlik araştırmacıları, dünya çapında 300.000'den fazla internete bağlı sistemi bozabilecek yeni bir hizmet reddi (DoS) saldırısı biçimi belirlediler.
Ağ iletişiminin uygulama katmanını hedef alan bu yeni saldırı, kendi kendine devam eden doğası ve yürütülebilme kolaylığı nedeniyle önemli endişelere yol açtı.
Saldırı Tanımı ve Etkisi
Yeni keşfedilen DoS döngüsü saldırısı, ağ protokollerindeki güvenlik açıklarından yararlanan karmaşık bir siber tehdittir.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
İki ağ hizmeti arasında kendi kendini sürdüren bir iletişim döngüsü başlatır ve bunların birbirlerine süresiz olarak yanıt vermelerine neden olur.
Bu aralıksız değişim, aşırı trafik oluşturarak, etkilenen sistemler veya ağlar için hizmet reddine yol açar.
Yönlendirme katmanıyla sınırlı ve sınırlı sayıda yinelemeyle yapılan önceki döngü saldırılarından farklı olarak, bu yeni saldırı, uygulama katmanında çalışıyor ve tetiklendikten sonra süresiz olarak devam edebiliyor.
Saldırının devam etmesi, süreç başladıktan sonra saldırganların bile durduramayacağı anlamına gelir.
Savunmasız Protokoller
Keşif, BT Güvenliği, Gizlilik ve Sorumluluk Merkezi'nden (CISPA) araştırmacılar Yepeng Pan ve Profesör Dr. Christian Rossow tarafından yapıldı.
Bu tür saldırılara açık, yaygın olarak kullanılan çeşitli protokoller belirlediler:
- Önemsiz Dosya Aktarım Protokolü (TFTP)
- Alan Adı Sistemi (DNS)
- Ağ Zaman Protokolü (NTP)
- Gündüz Protokolü
- Zaman Protokolü
- Aktif Kullanıcılar Protokolü
- Yankı Protokolü
- Karakter Oluşturucu Protokolü (Chargen)
- Günün Sözü Protokolü (QOTD)
Bu protokoller internette zaman senkronizasyonu (NTP), alan adı çözümlemesi (DNS) ve kimlik doğrulaması olmadan dosya aktarımı (TFTP) gibi temel işlevleri yerine getirir.
Önde gelen siber güvenlik uzmanı Dawood Sajjadi, geçtiğimiz günlerde yüz binlerce sistemi etkileyen “Loop DoS” saldırısı hakkında tweet attı.
Saldırı Yürütme ve Tespiti
Saldırı, zaman senkronizasyonu (NTP) özelliğine sahip tek bir ana bilgisayar tarafından başlatılabilir.
Örneğin, bir saldırgan tek bir sahte hata mesajı göndererek savunmasız iki TFTP sunucusu arasında bir döngüyü tetikleyebilir.
Sunucular daha sonra sonsuz bir hata mesajı alışverişinde sıkışıp kalacak, sunucuları ve aralarındaki ağ bağlantılarını zorlayacaktır.
Araştırmacılar, ortaya çıkardıkları uygulama düzeyindeki döngülerin, daha önce bilinen ağ katmanı döngülerinden farklı olduğunu vurguluyor.
Sonuç olarak, ağ seviyesinde çalışan geleneksel paket yaşam süresi kontrolleri, bu uygulama katmanı döngülerini kesintiye uğratmada etkisizdir.
Azaltma ve Müdahale
Bu saldırıların gerçekleştirilme kolaylığı endişe vericidir.
“Bildiğimiz kadarıyla sahada bu tür bir saldırı henüz yapılmadı. Ancak riski azaltmak için herhangi bir önlem alınmadığı takdirde saldırganların bu güvenlik açığından yararlanmaları kolay olabilir” diye açıklıyor Rossow.
Bulgularına yanıt olarak CISPA araştırmacıları proaktif önlemler aldı.
Aralık 2023'te keşiflerini etkilenen satıcılara ve güvenilir bir operatör topluluğuna açıkladılar.
Ayrıca saldırıya özel bir tavsiye belgesinin yayınlanmasını koordine ettiler ve Shadowserver Vakfı ile işbirliği içinde bir bildirim kampanyası başlattılar.
Bu yeni uygulama katmanı döngüsü DoS saldırısının keşfi, siber tehditlerin gelişen doğasının çarpıcı bir hatırlatıcısıdır.
Binlerce internet ana bilgisayarı üzerindeki potansiyel etki, ağ protokollerini bu tür güvenlik açıklarına karşı korumak için sürekli dikkatli olunması ve hızlı eyleme geçilmesi gerektiğinin altını çiziyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.