Geçtiğimiz günlerde Amerika Birleşik Devletleri’nde acil haberleşme sistemlerini ve mesajlaşma uygulaması Telegram’ı devredışı bırakan DDos büyük tehdit oluşturarak kaosa yol açmıştı. Uzmanlar DDos saldırılarına karşı tüm siteleri etkileyebilecek bir güvenlik açığı tespit ettiklerini duyurdu.
DDos büyük tehdit mi?
Wired tarafından ortaya atılan bilgiye göre saldırılar Las Vegas‘ta yapılan Black Hat siber güvenlik konferansında Two Six Labs’tan Nathan Hauke ve David Renardy tarafından detaylandırıldı. Yüzlerce farklı bilgisayardan binlerce önemsiz trafik gönderilerek sistemin devredışı kalmasını sağlayan DDos yerine, tek bir bilgisayarın saldırdığı Dos ile verilerin zarara uğratılarak sistemin çökmesine neden olan bir açık bulundu.
Üç adet yazılım üzerinde çalışan araştırmacılar ortak bir açık buldular. PDF dosyası yükleyerek ve şifre sınırı zorlayarak çalışan uzmanlar sitenin önemsiz veri ile dolduğunda çöktüğünü ve erişimin kesildiğini kaydetti.
Büyük miktarda veri girişi için her ne kadar saldıran sistemin performansı etki etse de dosya boyutlu olması nedeniyle sistemlere zarar verip erişimin kesilmesi sağlanabiliyor.
ACsploit isimli bir yazılım oluşturan araştırmacılar sistemlerin güvenliği için site sahiplerinin bu yazılımı kullanarak gerekli güvenlik önlemlerini alması konusunda uyarıyor.
{{user}} {{datetime}}
{{text}}