原标题:“黑护士”来袭! 资安业者以一台笔电瘫痪思科与合勤防火墙
图片来源:TDC Security Operations Center
丹麦的资安业者TDC Security Operations Center上周展示了名为「黑护士」(BlackNurse)的攻击行动,它是一个低频宽的网路控制讯息协定(Internet Control Message Protocol,ICMP)攻击,只要利用一台笔电就能阻断知名防火墙的服务,包含思科(Cisco)、合勤(Zyxel)、SonicWall及Palo Alto Networks。
ICMP为路由器与其他网路装置用来传送及接收错误讯息的协定,传统上的攻击模式是传送大量的ICMP请求,然而黑护士却只是传递少量基于无法到达目的地(ICMP Type 3)之无法存取传输埠(Code 3)的请求至攻击目标,就能瘫痪特定的防火墙。
TDC说明,当使用者允许ICMP Type 3 Code 3至外部介面时,就算只利用少量频宽,都能发挥黑护士攻击的效益。
所谓的少量频宽为15~18Mbps,约是每秒传递4~5万个封包,当启动黑护士攻击时,目标对象的CPU即会过载,持续的攻击将造成LAN端的使用者无法再存取网路。
在测试时TDC只使用一台寻常的笔电就能製造180Mbps的阻断服务(DoS)攻击流量,虽然TDC也尝试以Nexus 6智慧型手机进行攻击,但发现它只能製造9.5Mbps的攻击流量,尚不足以造成威胁。
此外,TDC发现Cisco ASA firewall 55xx系列的产品问题最大,就算封锁了所有传送至防火墙的ICMP流量,只需要4Mbps的流量就能瘫痪它们。
至于同样被点名的Palo Alto Networks则说该公司Next-Generation系列的防火墙预设值即禁止ICMP请求,因此只有在预设值被变更的少数情况下才会曝露于此一安全风险中。
相关:
好房网News记者蔡孟颖/整理报道 台北市长柯文哲上任后,积极推动“4年2万户、8年5万户”的公共住宅政策,明伦公宅和奇岩公宅统包工程已经开始进行招标,采购金额合计达28亿,虽然吸引超过30家营造业者参与,但有
(中央社日內瓦9日综合外电报道)瘫痪人士或许有重新站起来的希望。国际期刊“自然”(Nature)今天公布研究显示,1种全新装置能够让脑部讯号无线传输、绕过脊椎伤处,让2只猴子再次移动瘫痪的双腿。法新社报道,这项
加拿大移民署网站大瘫痪 图片来源: Canadian Immigration's Twitter 美国时间周二晚上,美国媒体报导陆续报导川普拿下美国好几个州的时候,许多网友发现加拿大移民署官方网站已经瘫痪,纷纷在推特上面留言表示「这
迎接双11购物旺季,电信业者端出五花八门的资费优惠抢攻换机换约商机,远传电信祭出双11购物狂欢节新台币10元配件加价购,台湾之星破盘月租188元,4G上网吃到饱。根据资策会预估,2016年台湾网购市场产值将达1兆127
记者/张政文 今年年中以来,行政院开放Apple Pay(苹果支付)登台至今已超过5个月,当时金管会立即推出新思维,采取以“先立法、后上路”的模式,责成银行公会召集相关业者先进行相关管理规范研议,导致开放时程至少