Mediatrend Desktop Mediatrend Mobile
Mediatrend Desktop Mediatrend Mobile
Diğer
    HaberlerGüvenlikWordPress üzerinden gelen DDoS saldırıları artık şifreli

    WordPress üzerinden gelen DDoS saldırıları artık şifreli

    hacker

    Bir antivirus yazılımları şirketi tarafından hazırlanan 2016 3. çeyrek DDoS İstihbaratı raporuna göre, şifreleme kullanan saldırıların sayısında bir artış şeklinde görülen ve gelişmekte olan yeni bir trend tespit edilmişti. Bu tarz saldırılar, bir sisteme yapılan temiz taleplerin genel akışı içerisinde tespit edilmelerinin zorluğu sebebiyle yüksek derecede etkili olarak biliniyor. Şirket yakın zamanda bu eğilimin varlığı konusunda yeni bir kanıta daha rastladı: WordPress içerisindeki açıklardan faydalanan, fakat şifreli bir kanal kullanan saldırılar. WordPress, ülkemizde de yoğun şekilde kullanılan bir blog sistemi.

    2014 yılından bu yana bilinen WordPress Pingback saldırıları, içlerindeki açıklardan faydalanılan kaynakların üçüncü taraf sunucular tarafından saldırıya uğradığı amplifikasyon sınıfı saldırılara dahil olarak biliniyor. WordPress Pingback örneği özelinde ise zayıf noktaları bulunan sunucuların rolünü WordPress içerik yönetimi sistemi (CMS) kullanan ve Pingback özelliği açık olan siteler, yani genellikle bloglar üstleniyor.

    Söz konusu özellik, sitelerinde yayınladıkları içeriklerle ilgili gelişmeleri (yorumlar, paylaşımlar vs.) site yöneticilerine otomatik olarak bildirmek amacıyla tasarlanmış. Saldırganlar ise, bu sitelere özel olarak yaratılmış olan ve sahte bir dönüş adresi, yani sistemden gelecek bütün yanıtların alıcısı olacak kurbanın adresini içeren bir HTTP talebi gönderiyor. Bu da bir botnet kullanmaya gerek kalmadan, çok kuvvetli bir HTTP GET flood saldırısının kolayca ve düşük maliyetle düzenlenebileceği anlamına geliyor.

    Kaspersky Lab DDoS Korunma Bölümü Başkanı Kirill Ilganaev “Şifreleme kullanılması bir saldırının tespit edilmesini ve ona karşı korunmayı zorlaştırıyor, çünkü sorguların analiz edilebilmesi için trafiğin deşifre edilmesi ve ‘çöp’ mü yoksa ‘temiz’ mi anlaşılabilmesi gerekiyor. Aynı zamanda, şifreli bir bağlantının ‘ağır’ matematik kullanımı gerektirmesi sebebiyle böyle bir saldırı, saldırıya uğrayan donanım üzerinde standart bir saldırıya göre daha büyük bir yük oluşturuyor.” şeklinde yorum yapıyor.

    Haberler

    BUNLARI DA BEĞENEBİLİRSİN