Narůstající počet útoků využívajících šifrování se stává novým trendem. Na tento fakt poukázala poslední čtvrtletní zpráva Kaspersky Lab „DDoS intelligence“. Tento typ útoků bývá vysoce efektivní, což je dáno jejich obtížnou identifikací mezi celkovým nezávadným datovým tokem. V současnosti se Kaspersky Lab setkala s dalším důkazem tohoto narůstajícího trendu – s útokem zneužívajícím zranitelnosti ve WordPressu skrze šifrovaný kanál. (TZ)
Útoky „WordPress Pingback“ jsou známé už od roku 2014. Spadají do kategorie zesilujících útoků, kdy je služba oběti napadena servery třetích stran, které využívají jejich zranitelností. V případě WordPress Pingback představuje zranitelný server stránka vytvořená za pomoci redakčního systému WordPress CMS (většinou se jedná o blogy) s umožněnou funkcí Pingback. Díky této funkci chodí autorům oznámení o jakékoliv aktivitě, která se váže k jejich příspěvkům. Útočník odešle na tyto stránky speciálně upravený HHTP požadavek s falešnou zpáteční adresou – ta patří oběti, která je následně zahlcena odpověďmi.
Tímto způsobem je možné vytvořit silný „HTTP GET flood“ útok bez použití botnetu, čímž se útok značně zjednoduší a sníží se i náklady na jeho produkci. Nicméně zesílený HTTP GET požadavek má velmi specifickou hlavičku – User Agent – díky níž lze nebezpečné požadavky v celkovém datovém provozu snadno identifikovat a blokovat.
Ačkoliv nedávný útok, který zaznamenala Kaspersky Lab, fungoval na stejném principu, lišil se od „běžného“ WordPress Pingback útoku využitím HTTPS (chráněného internetového protokolu) namísto HTTP. Ukázalo se, že cílem útoku byl zpravodajský server, který je zákazníkem společnosti Kaspersky Lab.
Kaspersky DDoS Protection nabízí podnikové infrastruktuře účinné několikavrstvé zabezpečení proti DDoS útokům téměř jakékoliv komplexnosti a síly, včetně výše popsaného typu.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.