באימפרבה גילו התקפת DDOS חדשה מבוססת על תכונה דו שימושית בHTML5
עמי רוחקס דומבה
| 16/04/2019
https://www.imperva.com/blog/the-ping-is-the-thing-popular-html5-feature-used-to-trick-chinese-mobile-users-into-joining-latest-ddos-attack/
מומחים באימפרבה ויטלי סימונוביץ' ודימה בקרמן צפו בהתקפה של DDoS בקנה מידה גדול, שניצלו תכונת ביקורת של HTML5 המבוססת על Ping. התקפת ה- DDoS הגיעה לשיא של 7,500 בקשות בשנייה, והעבירה יותר מ -70 מיליון בקשות במשך ארבע שעות מתוך כ -4,000 כתובות IP של משתמשים. כך לפי פרסום של securityaffairs.co.
"לאחרונה חקרנו התקפת DDoS שנוצרה בעיקר ממשתמשים באסיה. במקרה זה, התוקפים השתמשו בתכונת HTML5 נפוצה, <ping tag ping, כדי להערים על משתמשים כדי להשתתף בהתקפת DDoS גדולה שהציפה אתר אינטרנט אחד עם כ -70 מיליון בקשות בארבע שעות", כתבו באימפרבה.
"במקום פגיעות, הסתמכה ההתקפה על הפיכתה של תכונה לגיטימית לכלי התקפה. כמו כן, כמעט כל המשתמשים שהתגייסו להתקפה היו משתמשים ניידים של QQBrowser שפותחה על ידי ענקית הטכנולוגיה הסינית טנסנט והשתמשו כמעט אך ורק על ידי דוברי סינית."
מומחים מאמינים שהתוקפים השתמשו בשילוב של הנדסה חברתית בשילוב עם פרסום כדי להטעות את משתמשי WeChat לפתיחת הדפדפן. Ping היא פקודה ב- HTML5 המציינת רשימה של כתובות שיקבלו הודעה אם המשתמש עוקב אחר היפר-קישור. כאשר המשתמש לוחץ על ההיפר-קישור, בקשת POST עם הגוף "ping" תישלח לכתובות האתרים שצוינו בתכונה. זה יכלול גם כותרות "Ping-From", "Ping-To" ו "text/ping". תכונה זו שימושית לבעלי אתרים כדי לעקוב אחר קליקים על קישור.
https://www.imperva.com/blog/the-ping-is-the-thing-popular-html5-feature-used-to-trick-chinese-mobile-users-into-joining-latest-ddos-attack/
מומחים באימפרבה ויטלי סימונוביץ' ודימה בקרמן צפו בהתקפה של DDoS בקנה מידה גדול, שניצלו תכונת ביקורת של HTML5 המבוססת על Ping. התקפת ה- DDoS הגיעה לשיא של 7,500 בקשות בשנייה, והעבירה יותר מ -70 מיליון בקשות במשך ארבע שעות מתוך כ -4,000 כתובות IP של משתמשים. כך לפי פרסום של securityaffairs.co.
"לאחרונה חקרנו התקפת DDoS שנוצרה בעיקר ממשתמשים באסיה. במקרה זה, התוקפים השתמשו בתכונת HTML5 נפוצה, <ping tag ping, כדי להערים על משתמשים כדי להשתתף בהתקפת DDoS גדולה שהציפה אתר אינטרנט אחד עם כ -70 מיליון בקשות בארבע שעות", כתבו באימפרבה.
"במקום פגיעות, הסתמכה ההתקפה על הפיכתה של תכונה לגיטימית לכלי התקפה. כמו כן, כמעט כל המשתמשים שהתגייסו להתקפה היו משתמשים ניידים של QQBrowser שפותחה על ידי ענקית הטכנולוגיה הסינית טנסנט והשתמשו כמעט אך ורק על ידי דוברי סינית."
מומחים מאמינים שהתוקפים השתמשו בשילוב של הנדסה חברתית בשילוב עם פרסום כדי להטעות את משתמשי WeChat לפתיחת הדפדפן. Ping היא פקודה ב- HTML5 המציינת רשימה של כתובות שיקבלו הודעה אם המשתמש עוקב אחר היפר-קישור. כאשר המשתמש לוחץ על ההיפר-קישור, בקשת POST עם הגוף "ping" תישלח לכתובות האתרים שצוינו בתכונה. זה יכלול גם כותרות "Ping-From", "Ping-To" ו "text/ping". תכונה זו שימושית לבעלי אתרים כדי לעקוב אחר קליקים על קישור.
