Τετάρτη, 21 Αυγούστου 2013

Επίθεση ωμής βίας εναντίον ιστοσελίδων !!!

Περισσότερες από 90.000 WordPress ιστοσελίδες έχουν δεχτεί brute-force attack το τελευταίο διάστημα με σκοπό την απόκτηση πρόσβασης στους λογαριασμούς των διαχειριστών τους κάνοντας χρήση του username ‘admin’ και δοκιμάζοντας πολλαπλά passwords.
Δύο δημοφιλείς πάροχοι φιλοξενίας ιστοσελίδων στο Διαδίκτυο, οι CloudFlare και HostGator, κάνουν λόγο για μια τεράστια επίθεση (τριπλάσια από τις συνηθισμένες) που έχει πάρει παγκόσμιες διαστάσεις και αναφέρουν ότι έχουν μπλοκάρει περισσότερα από 60 εκατομμύρια requests μέσα στις τελευταίες ώρες.
Σύμφωνα με τον ερευνητή ασφαλείας Brian Krebs, οι επιθέσεις προέρχονται από botnet αποτελούμενο από 100.000 περίπου υπολογιστές και όχι από servers, τα αίτια τους όμως καθώς και τρόποι αντιμετώπισης αυτού του φαινομένου δεν έχουν αποσαφηνιστεί για την ώρα.
Με αφορμή την παραπάνω είδηση για τις επιθέσεις ωμής βίας σε ιστοσελίδες, της WordPress κυρίως θέλησα να μάθω περισσότερες πληροφορίες και εφόσον τις βρήκα εξαιρετικά χρήσιμες και απαραίτητες για τον καθένα που διαχειρίζεται ένα ιστολόγιο τις μοιράζομαι μαζί σας !!! 

Αρχικά να δούμε τι είναι αυτό το brute-force attack για να ξέρουμε για ποιο πράγμα μιλάμε. 

Η brute-force attack (επίθεση ωμής βίας) αναφέρεται στην εξαντλητική δοκιμή πιθανών κλειδιών (password) που παράγουν ένα κρυπτογράφημα, ώστε να αποκαλυφθεί το αρχικό μήνυμα. Τέτοιου είδους επιθέσεις, οι οποίες χρησιμοποιούν όλα τα δυνατά κλειδιά (password), μπορούν πάντοτε να πραγματοποιηθούν. Συχνά, όμως, ο επιτιθέμενος ξεκινά την επίθεση χρησιμοποιώντας πιο "πιθανά", κατά την άποψή, του κλειδιά, προσπαθώντας με αυτό τον τρόπο να βρει το κλειδί πιο γρήγορα. Πρακτικά, η αναζήτηση σταματά μόλις βρεθεί το κλειδί, χωρίς να χρειαστεί περαιτέρω ενημέρωση της λίστας κλειδιών.

Στην ακαδημαϊκή βιβλιογραφία η μέθοδος brute-force είναι μέτρο ασφάλειας ενός αλγόριθμου κρυπτογράφησης. Ένας αλγόριθμος κρυπτογράφησης θεωρείται "σπασμένος" αν υπάρχει αλγόριθμος κρυπτανάλυσης, ο οποίος μπορεί να βρει το κλειδί με μικρότερη πολυπλοκότητα από τη μέθοδο brute-force, ανεξαρτήτως εάν αυτή η προσπάθεια υπολογισμού είναι εφικτή στην πράξη.
Συνήθως, το μήκος των κρυπτογραφικών κλειδιών επιλέγεται με τρόπο τέτοιο, ώστε να απαιτείται υπερβολικά μεγάλος χρόνος υπολογισμών (με βάση τις τρέχουσες υπολογιστικές δυνατότητες) και άρα να μην έχει χρηστική αξία μία τέτοιου είδους επίθεση. Ωστόσο, πολλά υπολογιστικά συστήματα έχουν κατά καιρούς γίνει στόχος brute force attack, με περισσότερο γνωστά τα συστήματα του Πενταγώνου και αστυνομικών αρχών των ΗΠΑ.
Στα οικονομικά/αριθμητικές μεθόδους επίθεση ωμής βίας θεωρείται η προσπάθεια προσέγγισης πολύ δύσκολων προβλημάτων με μακροχρόνιες εξομοιώσεις βασισμένες σε μεγάλη υπολογιστική ισχύ, αντί για επίλυση του προβλήματος με αλγεβρικές μεθόδους.

Και φυσικά κάτι ακόμα ... τι είναι το botnet ; 

Ο όρος bot είναι συντομογραφία του ρομπότ. Οι εγκληματίες διανέμουν κακόβουλο λογισμικό (γνωστό και ως malware) που μπορεί να μετατρέψει τον υπολογιστή σας σε ένα ρομπότ (επίσης γνωστό ως ζόμπι). Όταν συμβεί αυτό, ο υπολογιστής σας μπορεί να εκτελέσει αυτοματοποιημένες εργασίες μέσω του Διαδικτύου, χωρίς να το γνωρίζετε εσείς.
Οι εγκληματίες χρησιμοποιούν συνήθως bots για να μολύνουν μεγάλο αριθμό ηλεκτρονικών υπολογιστών. Αυτοί οι υπολογιστές αποτελούν ένα δίκτυο ή ένα botnet.
Οι άνθρωποι αυτοί χρησιμοποιούν botnets για να στείλουν spam μηνύματα ηλεκτρονικού ταχυδρομείου, την εξάπλωση ιών, επίθεση σε υπολογιστές και servers, και να διαπράξουν άλλου είδους εγκλήματα και απάτες. Αν ο υπολογιστής σας γίνει μέρος ενός botnet, τότε μπορεί να επιβραδύνει και ίσως κατά λάθος να βοηθήσει τους εγκληματίες.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου