blacknurse-attacco-ddos-laptop

TDC Security: BlackNurse, l’attacco DoS gestibile da laptop e banda larga

Torniamo ad occuparci di minacce informatiche, prendendo in considerazione una notizia che ci giunge direttamente dai ricercatori di TDC Security Operations Center: questi ultimi, infatti, sono riusciti ad individuare, BlackNurse, una nuova tecnica per sferrare gli attacchi DoS a partire da un semplice laptop e una comune connessione ad Internet in banda larga.

La particolarità  di BlackNurse sarebbe da ricercare nell’uso dei cosiddetti pacchetti ICMP Type 3, i quali verrebbero sfruttati per mandare offline un portale: un approccio diverso rispetto all’uso di diversi TB di dati con i quali far collassare un server. Attraverso il protocollo ICMP – Internet Control Message Protocol – è infatti possibile agire su router e altri device di rete, sulla loro modalità  di comunicazione (invio e ricezione) dei messaggi di errore.

Per ottenere il risultato, BlackNurse approfitta di un limite tecnico presenti in parecchi firewall, vale a dire, la dimensione massima dei pacchetti trattati (15-18 Mbps), al di là  della quale, dopo il sovraccarico della CPU, gli stessi apparecchi non sarebbero più in grado di gestire le connessioni, bloccando de facto il collegamento tra i server e le richieste provenienti da Internet.

I ricercatori di Netresec – collaboratori di TDC Security in questo specifico studio – hanno sottolineato come questo tipo di attacco potrebbe aver successo con i firewall di Cisco, Palo Alto Networks, SonicWall e Zyxel.

Dal canto loro, Palo Alto Networks e Cisco hanno smentito che BlackNurse possa causare problemi, la prima sottolineando come i firewall non accettino richieste ICMP (salvo modifiche alla policy della sicurezza), mentre la seconda non ha fornito maggiori dettagli a sostegno della risposta, sebbene sia ragionevole credere che la società  abbia già  trovato una soluzione al problema.

[Aggiornamento]

Anche SonicWall ha smentito la vulnerabilità  dei propri prodotti: se la normale protezione Icmp flood è attiva, i firewall SonicWall non sono attaccabili da BlackNurse. L’azienda ha diramato una nota ufficiale a tale proposito.

Nessun Articolo da visualizzare