A University of Maryland és a University of Colorado (Boulder) tudósai azt állítják, hogy felfedeztek egy új módszert, amellyel a támadók a közbenső dobozokkal (middlebox) és a cenzúra infrastruktúrájával visszaélve TCP-n keresztül reflektált szolgáltatásmegtagadást (DoS) erősítő támadásokat indíthatnak.
A tükröződő erősítő támadás lehetővé teszi a hackerek számára, hogy felnagyítsák az általuk generálható rosszindulatú forgalom mennyiségét, és elfedjék a támadási forgalom forrásait. Ez a fajta DoS-támadás túlterheli a célpontot, ami a rendszerek és szolgáltatások megzavarását vagy kiesését okozza.
A kutatók - a DatabreachToday szakportál szerint - elmondták, hogy felfedezték a végtelenített erősítés létezését. Megállapították, hogy mind a vállalati, mind a kormányzati hálózati infrastruktúrákat olyan módon lehet fegyverként használni, amelyet korábban nem ismertek. Valós környezetben azonban még nem fedeztek fel ilyen támadást.
A reflektív erősítéses támadások a TCP protokollon keresztül is végrehajthatók, amelyről korábban azt gondolták, hogy ilyen műveletekre nem használható. A TCP-alapú erősítés hatékonyabb lehet, mint a TCP kapcsolat nélküli alternatívája, az UDP-alapú erősítés.
A kutatók szerint a legtöbb reflektív erősítő támadás ma UDP-alapú. "Mi a TCP protokoll köztes dobozokkal történő megoldását használjuk ki, ellentétben a legtöbb korábbi támadással, amelyek magát a protokollspecifikációt vették igénybe. A 'vadonban' többféle middlebox félrekonfigurálást találtunk, amelyek technikailag végtelen erősítést eredményezhetnek a támadó számára: egyetlen csomag elküldésével a támadó végtelen csomagáradatot indíthat az áldozat felé" - írják a kutatók a felfedezett technikáról szóló jelentésükben.
Azt is felfedezték, hogy a cenzúra infrastruktúrája nagyobb veszélyt jelent a szélesebb internetre, mint azt korábban gondolták. "Még a tűzfalak és behatolásmegelőző rendszerek jóindulatú telepítése a nem cenzúrázó nemzetállamokban is fegyverré tehető az általunk felfedezett technikák segítségével" - állítják. A kutatócsoport egy általa létrehozott Genetic Evasion, azaz Geneva nevű mesterséges intelligencia eszköz segítségével azonosította az erősítő támadásokat.
A tanulmány egy másik szerzője, Dave Levin szerint a támadási technika fontos eleme a forgalom felerősítésének képessége azáltal, hogy kis kéréseket küldenek egy szervernek, amely nagy válaszokkal ad az áldozatnak.
"A múltban a legnagyobb, legfenyegetőbb erősítési tényezők némelyike 500-szoros nagyságrendű volt, az egyik legutóbbi erősítési támadás viszont már elérte a tízezerszeres tartomány. Mostanra olyan erősítő támadásokat fedeztek fel, amelyek százezerszeres vagy milliószoros, sőt technikailag végtelen erősítést kínálnak" - tette hozzá Levin.
A kutatók szerint az ilyen típusú, újonnan felfedezett DoS-támadási módszereket az olyan nemzetállamok, mint Kína, India és Kazahsztán nagyszabású cenzori infrastruktúrája táplálhatja. "Ez a tanulmány azt mutatja, hogy a nemzetállami cenzorok még nagyobb veszélyt jelentenek az internet egészére. A támadók a cenzúra infrastruktúráját, általában a határaiknál telepített számos tűzfalat felhasználhatják arra, hogy DoS-támadásokat indítsanak bárki ellen az interneten" - állítja Levin.
A nemzetállamoknak frissíteniük kellene a cenzúra infrastruktúrájukat a kockázat csökkentése érdekében, de mivel ez potenciálisan gyengíti a cenzúrát, egy ilyen lépés nem valószínű - teszik hozzá a kutatók, akik az eredményeiket megosztották több ország számítógépes vészhelyzeti készenléti csoportjával, azaz a CERT-ekkel, a DDoS-csökkentő szolgáltatásokkal és tűzfalgyártókkal.
