Dos AttackRadware warnt vor einer neuartigen DoS-Attacke, die aufgrund ihrer geringen Datenrate von einem einzigen Notebook aus ausgeführt werden kann. BlackNurse ist in der Lage, über ICMP-Pakete Sicherheitslücken in Sicherheitssystemen auszunutzen – speziell in Firewalls.

Die meisten ICMP-basierten Angriffe erfolgen über sogenannte Ping Floods, die darauf angelegt sind, die Internet-Anbindung des Opfers durch eine große Zahl von ICMP Echo Paketen an die Grenze ihrer Kapazität zu bringen. BlackNurse setzt dagegen auf Sicherheitslücken in Firewall-Systemen, die mit einer vergleichbar geringen Anzahl von "Destination/Port Unreachable"-Paketen (ICMP Type 3 Code 3) ausgenutzt werden können. Schon ein Volumen von 15-18 Mbps oder 30 – 50.000 Paketen pro Sekunde kann dabei die CPU-Last in manchen Firewalls derart erhöhen, dass diese Pakete nicht mehr weiterleiten oder keine neuen Sessions mehr öffnen können. Eine solche Last kann heute, eine entsprechende Anbindung vorausgesetzt, jedes Notebook erzeugen. Wird die Attacke beendet, funktionieren diese Systeme meist wieder normal.

Effektiv ist dieser Angriffsvektor vor allem, weil viele Firewalls zwar ein Subset von ICMP blockieren, Destination Unreachable ICMP Type 3 jedoch für das Funktionieren IP-basierter Netzwerke erforderlich und daher vom RFC 1812 (Anforderungen an IP4-Router) auch vorgeschrieben ist und von Firewalls nicht blockiert werden darf.

"BlackNurse zeigt deutlich, dass eine schnellere Internet-Anbindung kein wirksames Rezept gegen die zunehmende Anzahl von DoS- und DDoS-Attacken ist", kommentiert Georgeta Toth, Regional Director DACH von Radware aus München. "Auch Abwehrsysteme, die allein auf das Verkehrsvolumen abzielen, um DoS-Attacken zu erkennen, sind gegen BlackNurse machtlos. Hier benötigt man Systeme und Lösungen, die verhaltensbasiert arbeiten, um den Angriff überhaupt als solchen zu erkennen."

www.radware.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Bluetooth

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Insider Threat

Insider-Bedrohungen sind meist das Ergebnis fahrlässigen Verhaltens

Proofpoint veröffentlichte seine weltweite Studie zum Thema Insider-Bedrohungen 2020. So zeigt der Bericht, dass Unternehmen im Durchschnitt jährlich 11,45 Millionen Dollar für die Beseitigung von Insider-Bedrohungen ausgaben und mehr als zwei Monate (77…
Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.
Malware

Top Malware für Januar 2020: Corona-Virus als Spam

Check Point Research (NASDAQ: CHKP), hat seinen Global Threat Index für Januar 2020 veröffentlicht. Die Experten berichten, dass Emotet bereits im vierten Monat in Folge die führende Malware ist und sich derzeit mit der Hilfe einer Spam-Kampagne zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!