EtherOops: การโจมตีที่มีผลต่อสายอีเธอร์เน็ต

EtherOops การโจมตีใหม่บนสายอีเธอร์เน็ต

อย่างที่เราพูด EtherOops เป็นการโจมตีแบบใหม่ที่แฮกเกอร์สามารถดำเนินการได้ ขึ้นอยู่กับความผิดพลาดในไฟล์ สาย Ethernet . หากใช้ประโยชน์ได้สำเร็จพวกเขาสามารถข้ามไฟร์วอลล์และ NAT ได้ดังนั้นจึงทำให้ความเป็นส่วนตัวและความปลอดภัยเป็นเดิมพัน

จากข้อมูลของนักวิจัยด้านความปลอดภัยพบว่าสิ่งนี้ยังไม่ถูกมองว่าใช้ประโยชน์ได้ อย่างไรก็ตามมันเป็นไปได้ สิ่งนี้อาจเกิดขึ้นได้หากเครือข่ายของเหยื่อใช้สายอีเทอร์เน็ตที่ผิดพลาด

การโจมตีนี้ทำงานอย่างไร? กลุ่มวิจัยด้านความปลอดภัยของ Armis อธิบายว่าการโจมตี Etheroops เป็นหลัก แพ็คเก็ต - ประ ห่อ โจมตี. โดยทั่วไปการโจมตีเหล่านี้จะใช้เมื่อแพ็คเก็ตเครือข่ายอยู่ภายในกัน ให้คุณซ่อนโค้ดที่เป็นอันตรายภายในแพ็กเก็ตและข้ามไฟร์วอลล์หรือ NAT แพคเกจมีทั้งชิ้นส่วนภายนอกและภายใน สายอีเทอร์เน็ตที่ผิดพลาดอาจทำให้เกิดปัญหาเหล่านี้

เพื่อให้สิ่งนี้เกิดขึ้นนักวิจัยกล่าวว่าสิ่งต่อไปนี้จะต้องมี:

• การส่งแพ็กเก็ตที่ถูกต้องผ่านไฟร์วอลล์หรือ NAT
• การเลื่อนบิตสิ่งที่อาจเกิดขึ้นได้หากมีสายเคเบิลไม่ดี
• ตรวจสอบที่อยู่ MAC ภายใน

การโจมตีระยะใกล้

ตามที่นักวิจัยระบุว่าสายเคเบิลอีเธอร์เน็ตผิดพลาดมีพื้นหลังสัญญาณรบกวนแม่เหล็กไฟฟ้า (EMI) นั่นคือเหตุผลที่นักวิจัยทำการทดลองซึ่งเป็นลวดที่ไม่ได้รับการป้องกันซึ่งทำหน้าที่เป็นสัญญาณลดทอนและสัญญาณนี้จะไวต่อ EMI ในระดับที่สูงขึ้น

อาจมีอุปกรณ์เฉพาะบางอย่างที่ส่งพัลส์แม่เหล็กไฟฟ้าที่สามารถสร้างความวุ่นวายประเภทนี้ซึ่งเป็นอาวุธ EMP อุปกรณ์นี้ใช้การสั่นสะเทือนบรอดแบนด์ระหว่าง 100 MHz ถึง 2 GHz เพื่อรบกวนการเดินสายใด ๆ ที่มีความยาวไม่เกิน 5 เซนติเมตร

แฮ็กเกอร์ที่ใช้ช่องโหว่นี้สามารถนำเหยื่อไปสู่ไฟล์ เว็บไซต์ที่เป็นอันตราย ควบคุมโดยพวกเขา

ในระยะสั้นเรากำลังเผชิญกับการโจมตีรูปแบบใหม่ที่พวกเขาเรียกว่า EtherOops และอาจส่งผลกระทบต่อผู้ใช้ที่มีสายอีเธอร์เน็ตที่ชำรุด อย่างที่เราทราบกันดีว่าในหลาย ๆ ครั้งมีช่องโหว่ที่แฮกเกอร์สามารถใช้ประโยชน์จากการก่ออาชญากรรมได้ เป็นสิ่งสำคัญมากที่เราจะต้องตระหนักถึงเรื่องนี้อยู่เสมอและหมั่นปรับปรุงอุปกรณ์ของเราให้ถูกต้องและอยู่ในสภาพดีอยู่เสมอ ด้วยวิธีนี้เราจะหลีกเลี่ยงปัญหาที่อาจทำให้เราไม่สบายใจ