Ping of death: Co je „ping smrti“ a jak se mu bránit
Zpět na blogÚtoky typu ping of death (PoD) umí narušit běžný provoz cílových počítačů. Způsobují pády a zamrznutí prostřednictvím zahlcení zařízení velkými pakety. Útok překvapivě nevyžaduje žádné vysoce sofistikované techniky a k jeho provedení v podstatě stačí znát IP adresu cílového zařízení a využít některé starší neopravené slabiny. Útok ping of death zahltí zařízení deformovanými pakety v takové míře, že na ně již cílový počítač nedokáže reagovat. Naštěstí lze zařízení před touto hrozbou ochránit.
Ping of death je zákeřný pokus o zhroucení nebo zamrznutí počítačového systému. Je možné jej připodobnit k útoku DoS (Denial of Service) – obě tyto hrozby sdílejí podobné principy a jejich cílem je zahlcení a vyřazení zařízení, webových stránek nebo serverů z provozu.
Anatomie PoD
– Útočníci zahlcují zařízení abnormálními pakety, které překračují obvyklou velikost. Doručují se pomocí jednoduchého příkazu ping.
– Příliš velký paket ping nebo protokol ICMP (Internet Control Message Protocol) způsobí zahlcení systému. Špatně formulované požadavky se však odesílají v sérii fragmentovaných paketů. Když systém paket znovu sestaví, hrozí mu pád nebo restart.
– Počítače nedokážou zpracovat pakety větší, než je jejich kapacita, což má za následek pády nebo nechvalně známou modrou obrazovku v systému Windows.
Jak fungují útoky typu ping of death
Ping používá protokol ICMP ke kontrole stavu sítě a zjišťování, zda jsou počítače připojeny k sítím. Připojení kontroluje odesláním paketů echo request na konkrétní IP adresu. Odeslání paketu ping znamená, že paket IPv4 za normálních okolností nepřesáhne 65 535 bajtů. Pokud je požadavek větší, překračuje maximální délku paketu. Pak dojde k zahlcení pingem a zahlcení vyrovnávací paměti. Zařízení následně nejsou schopna se vypořádat s pakety ze zdrojových počítačů, dochází k jejich zhroucení, zamrznutí nebo restartu.
Boj s PoD
Většina operačních systémů obdržela aktualizace pro boj s útokem ping of death. Úplné blokování požadavků ICMP by totiž narušilo konkrétní síťové procesy. Útoky se navíc mohou zaměřit na libovolný naslouchající port, čímž se myslí porty, které čekají na servisní síťové pakety. Původní útoky ping of death zaměřené na protokol TCP/IP jsou méně pravděpodobné. Ve starších operačních systémech by však mohly být stále proveditelné. Nedávná chyba v systému FreeBSD také ukázala, jak může předimenzovaný protokol ICMP/IP narušit operaci ping. Vývojáři naštěstí opravili postižené verze pomocí záplaty.
Co může nastat při PoD?
Útok ping of death se snaží cílový systém vyřadit z provozu a zastavit jeho činnost. Obvykle může záplava pingů způsobit následující nepříjemnosti:
– Zařízení se stanou nestabilními a destabilizovanými.
– U systémů dochází k náhlému zamrzání a pádům.
– Počítače iniciují neoprávněné restarty.
Jak se chránit
Je pravděpodobné, že váš systém je proti tomuto typu útoku dostatečně chráněn. Denně jsou však odhalovány nové softwarové chyby. Vývojáři by měli tyto chyby samozřejmě neprodleně řešit, ale od vás se také očekává, že budete pravidelně aktualizovat svůj software, čímž minimalizujete rizika i takových útoků, jako je ping of death.
Zdroj: Atlas VPN
11. 1. 2023