Das Ping des Todes ist einer der vielen Angriffe, die wir im Netzwerk erleiden können. Wie wir wissen, gibt es viele Bedrohungen, die unsere Sicherheit gefährden und die von uns verwendeten Geräte gefährden können. Diese Art von Problem wird auch als Ping-Flut bezeichnet. Wir werden erklären, woraus diese Bedrohung besteht und wie sie uns beeinflussen könnte.
Was ist Ping des Todes?
Es sollte erwähnt werden, dass Ping des Todes einer der ist älteste Angriffe auf das Netzwerk . Es ist eine Art Denial-of-Service-Angriff. Der Angreifer sendet ein schädliches Datenpaket. Sobald das System des Empfängers versucht, es zu verarbeiten, wird ein Fehler angezeigt, der zum Absturz des Computers führt.
Dieser Angriff erstellt ein IP-Diagramm, das größer ist als die maximal zulässige Größe 65,536 bytes . Dies wird an ein System gesendet, das über einen anfälligen TCP / IP-Stapel verfügt und das System zum Stillstand bringt.
Glücklicherweise sollte beachtet werden, dass die meisten Computer heutzutage nicht mehr für dieses Problem anfällig sind. Es ist eine Art Angriff, der besonders in den 90er Jahren sehr präsent war. Von da an haben Betriebssysteme diese Sicherheitsanfälligkeit behoben.
Durch das Senden von Pings dieser Größe verhindern sie, dass Teams reagieren. Eine Ping-Flut oder ein Ping des Todes tritt auf. Dies kann passieren, wenn Fragmente eines Pings von dieser Größe, größer als 65,536 Bytes, werden gesendet. Wenn der Computer versucht, das empfangene Paket mit all seinen Fragmenten bereitzustellen, tritt eine Sättigung auf. Dies führt zu einem Systemabsturz.
Sicherheitslücke in vielen Betriebssystemen vorhanden
Es sollte beachtet werden, dass diese Sicherheitslücke, die als Ping of Death bekannt ist, in vorhanden war alle Arten von Betriebssystemen und Geräte. Es ist etwas, das verschiedene Versionen von beeinflusst hat Microsoft Windows, Unix, Linux, Mac und auch Geräte wie Drucker und Router.
Im Laufe der Zeit sind Patches entstanden, um dieses Problem zu beheben. Wie bereits erwähnt, ist dieses Problem ab Ende der 90er Jahre mit wenigen Ausnahmen nicht mehr vorhanden. Ja, es war vor diesem Datum ein viel wichtigeres Problem.
Obwohl es nicht etwas aus dieser Zeit ist, haben wir bei einer neueren Gelegenheit einen Ping des Todes gesehen. Tatsächlich veröffentlichte Microsoft 2013 einen Sicherheitspatch für das ICMPv6-Protokoll Dies betraf alle Versionen des gängigen Betriebssystems mit Ausnahme von Windows XP und Windows Server 2012. Diese Sicherheitsanfälligkeit wurde als CVE-2013-3183 registriert.
Sehr einfach anzuwenden
Das Ping-Befehl erschien in den 1980er Jahren. Es verwendete das ICMP-Protokoll und wurde verwendet, um Informationen aus einem Netzwerk zu sammeln und bestimmte Probleme zu lösen. Der Punkt ist, dass einige Benutzer Jahre später erkannten, dass es möglich war, mehrere ICMP-Pakete zu senden, die größer als 65,536 Bytes waren.
Wie wir gesehen haben, könnte dies ein System sättigen und sogar funktionsunfähig machen. Die Betriebssysteme waren nicht darauf vorbereitet, dies zu vermeiden. Dann könnte jeder Benutzer den Tod anpingen und blockieren.
Das könnte unversorgt lassen viele Teams in kürzester Zeit. Ein Problem, das Ende der 90er Jahre viele Computer auf der ganzen Welt betraf. Die Betriebssysteme haben diese Sicherheitsanfälligkeit behoben, und zum Glück sollten wir uns derzeit keine Sorgen machen, es sei denn, ein Fehler wie der in Windows 2013 erwähnte.
Wir können daher sagen, dass diese Art von Bedrohung der Ursprung der DDoS-Angriffe war, die wir heute im Netzwerk sehen können. Diese moderneren und ausgefeilteren Angriffe können kritische Webserver herunterfahren. Wir haben Fälle gesehen, in denen sie sehr beliebte Plattformen mit Millionen von Benutzern auf der ganzen Welt betroffen haben.
Um Probleme dieser Art zu vermeiden, obwohl dies heute eine Ausnahme darstellt, ist es am besten, die Geräte immer korrekt auf dem neuesten Stand zu halten. In vielen Fällen treten Fehler auf, die von Angreifern ausgenutzt werden können. Es ist wichtig, jederzeit über die neuesten Versionen zu verfügen und geschützt zu sein.
