באימפרבה גילו התקפת DDOS חדשה מבוססת על תכונה דו שימושית בHTML5

מומחים באימפרבה ויטלי סימונוביץ' ודימה בקרמן צפו בהתקפה של DDoS בקנה מידה גדול, שניצלו תכונת ביקורת של HTML5 המבוססת על Ping. התקפת ה- DDoS הגיעה לשיא של 7,500 בקשות בשנייה, והעבירה יותר מ -70 מיליון בקשות במשך ארבע שעות מתוך כ -4,000 כתובות IP של משתמשים. כך לפי פרסום של securityaffairs.co

"לאחרונה חקרנו התקפת DDoS שנוצרה בעיקר ממשתמשים באסיה. במקרה זה, התוקפים השתמשו בתכונת HTML5 נפוצה, <ping tag ping, כדי להערים על משתמשים כדי להשתתף בהתקפת DDoS גדולה שהציפה אתר אינטרנט אחד עם כ -70 מיליון בקשות בארבע שעות", כתבו באימפרבה.

"במקום פגיעות, הסתמכה ההתקפה על הפיכתה של תכונה לגיטימית לכלי התקפה. כמו כן, כמעט כל המשתמשים שהתגייסו להתקפה היו משתמשים ניידים של QQBrowser שפותחה על ידי ענקית הטכנולוגיה הסינית טנסנט והשתמשו כמעט אך ורק על ידי דוברי סינית."

מומחים מאמינים שהתוקפים השתמשו בשילוב של הנדסה חברתית בשילוב עם פרסום כדי להטעות את משתמשי WeChat לפתיחת הדפדפן. Ping היא פקודה ב- HTML5 המציינת רשימה של כתובות שיקבלו הודעה אם המשתמש עוקב אחר היפר-קישור. כאשר המשתמש לוחץ על ההיפר-קישור, בקשת POST עם הגוף "ping" תישלח לכתובות האתרים שצוינו בתכונה. זה יכלול גם כותרות "Ping-From", "Ping-To" ו "text/ping". תכונה זו שימושית לבעלי אתרים כדי לעקוב אחר קליקים על קישור.

אולי יעניין אותך גם

יחיא סינוואר. צילום: AP

חוצב להבות: סינוואר קרוע בין פרגמטיות לקיצוניות

נאומו של מנהיג חמאס בעזה היה ניסיון לשווק מסר של בנייה אזרחית בשל לחץ ציבורי גובר, ומצד שני שמירה על לוחמניות כדי לרצות את הקיצונים. שאלת מיליון הדולר היא – האם סינוואר יצליח לאזן בין האלימות לפרגמטיות. דעה