Perché un sovraccarico di richieste fornisce un accesso root all'improvviso?

0

Si dice che usando un attacco DDOS, le persone prima attacchino un server usando milioni di richieste simultanee e facendo ciò ottengono miracolosamente l'accesso al server.

Come funziona? Perché un sovraccarico di richieste fornisce un accesso di root all'improvviso?

    
posta Zurechtweiser 18.11.2015 - 01:41
fonte

3 risposte

9

There's this saying that using a DDOS-attack, people first attack a server using millions of concurrent requests and by doing that they miraculously gain access to the server.

Penso che con "questo detto" tu faccia riferimento al recente attacco a Talk Talk . Ci sono stati molti problemi di comunicazione (come parlare di "attacco sequenziale" invece di SQL injection) e parte di ciò era affermazione, che l'intrusione avvenne a causa di un attacco DDoS. Da Il registro :

The telecommunications firm previously confused security experts by stating that the customers' data may have been compromised via a Distributed Denial of Service (DDoS) attack which had targeted the company's website.

Questo è stato in seguito rettificato e chiarito che potrebbe essere che un attacco DDoS è stato usato per distrarre dal vero attacco ma potrebbe anche non essere stato correlato. Ma, le informazioni false sopravvivono a lungo, a volte in una forma di "questo detto" in cui la fonte originale delle informazioni false non è più nota.

Per chiarire: un attacco (D) DoS potrebbe essere usato come distrazione per un altro attacco ma (D) DoS da solo non è in grado di fornire accesso ai dati.

    
risposta data 18.11.2015 - 07:21
fonte
3

Come @MarkHulkalo ha già spiegato di aver mescolato alcuni termini. DDoS (Distributed Denial of Service) e DoS (Denial of Service) - Attacchi non ti consente di ottenere l'accesso root su qualsiasi server.

L'idea alla base di (D) DoS-ing è semplicemente di inondare un servizio con le richieste fino a quando il server non può gestire le richieste e quindi inizia a ritardare o muore completamente. Un esempio abbastanza comune (anche se è già piuttosto vecchio e non è più in uso) per questo tipo di attacco sarebbe la Zip-Bomb utilizzato per uccidere il software antivirus invadendo il servizio di decompressione per i file zip con un'enorme quantità di dati che non potevano essere gestiti dal servizio, rendendolo quindi non disponibile (Denial of Service) e impedito software antivirus dall'ispezione del file. (D) Il DoS-ing soddisfa solo un unico scopo: rallentare un servizio fino al punto in cui diventa inutilizzabile e quindi (eventualmente) uccidere processi o servizi che dipendono da esso.

Ottenere l'accesso alla radice d'altra parte può essere fatto in diversi modi. Un approccio abbastanza comune è quello di modificare lo stack utilizzando buffer-overflow, stack-buffer-overflow, ecc. (Questo articolo di Phrack descrive i modi per interferire con lo stack in C ). L'elenco dei modi per ottenere l'accesso non autorizzato ai sistemi informatici, in particolare i server, è infinito.

    
risposta data 18.11.2015 - 02:34
fonte
2

Penso che la tua terminologia e i tuoi concetti siano confusi.

  1. Un Denial of Service (DoS) o Distributed Denial of Service (DDoS) attacco può lag una rete di un computer / server considerevolmente, fino al punto in cui smette di rispondere o risponde troppo lentamente.
  2. Sfruttare una vulnerabilità ( buffer overflow , stack buffer overflow , heap overflow , et al) potrebbe darti accesso a un server / computer se lo fai correttamente.

Se potessi hackerare un computer tramite DDoSing, l'intera rete verrebbe chiusa.

Per quanto riguarda buffer overflows , una overload di informazioni non gestite potrebbe darti accesso al server / computer in questione, se sei in grado di eseguire il codice appropriato che lo farebbe, e il programma in questione è vulnerabile. Ecco un piccolo esempio di snippet di un programma vulnerabile:

#include <stdio.h>
int main(int argc, char **argv)
{
     char buf[8]; // buffer for eight characters
     gets(buf); // read from stdio (sensitive function!). 
     printf("%s\n", buf); // print out data stored in buf
     return 0; // 0 as return value
 }

Altri esempi .

Dovresti trovare un modo per eseguire codice che ti dia accesso. Potrebbe essere qualcosa di semplice come scaricare ed eseguire un eseguibile, o disabilitare funzionalità di sicurezza, o anche abilitare un'impostazione terribilmente insicura che consente di raddoppiare il backslash sul server.

    
risposta data 18.11.2015 - 02:08
fonte

Leggi altre domande sui tag