Powódź w sieci

CERT Coordination Center poinformowało o pojawieniu się w sieci nowego niebezpiecznego narzędzia. Program Tribe Flood Network 2K umożliwia hakerom nieustanne wysyłanie pakietów do serwera-ofiary, co w konsekwencji prowadzi do jego unieruchomienia.

CERT Coordination Center poinformowało o pojawieniu się w sieci nowego niebezpiecznego narzędzia. Umożliwia ono hakerom tzw. atak na odmowę usług (denial of service) poprzez bezustanne wysyłanie pakietów do

serwera-ofiary.

Choć program nie jest bezpośrednio związany z problemem roku 2000, autorzy nazwali go Tribe Flood Network 2K (TFN2K - Plemię Sieciowej Powodzi). Jak powiedział lider CERT, Shawn Hernan: "Odmowa usług przez serwer może zostać uznana przez klientów za problem związany z milenijną pluskwą. Kiedyś był podobny program - Tribe Flood Network - który zawiesił działanie wielu komputerów w sieci. Zarówno TFN, jak i TFN2K zalewają swą ofiarę powodzią danych, które komputer-cel próbuje przetwarzać do momentu, aż się zawiesi. TFN2K wykorzystuje przy tym dziurę w zabezpieczeniach zdalnego dostępu do serwera (Remote Procedure Call). Odkryliśmy, że nowy TFN zawiera hakerskie narzędzie o nazwie Targa, pomagające w wyłączaniu systemu. Jest to kompendium najróżniejszych narzędzi do uszkadzania systemów".

TFN2K unieruchamia zarówno maszyny pracujące pod Windows NT, jak i systemy Unix. Jednak CERT informuje, że nie zanotowano przypadku "zadziałania" programu. Brak informacji o jego wykorzystaniu przez sieciowych intruzów może być spowodowany tym, że jest on nowy i szyfruje swoje działanie, przez co jest niewykrywalny przez żaden program zabezpieczający i firewall.

"Zajęliśmy się nim, bo wielu administratorów odkryło podejrzane archiwum na swoich serwerach. Ale nikt nie informował, że został zaatakowany przez TFN2K" - dodał Hernan.

Więcej informacji: www.internetwk.com/


Zobacz również