Сканеры портов — это программы, которые ищут в Интернете системы с потенциальными уязвимостями. Согласно отчету, опубликованному сегодня журналистами Heise Online, Hacienda — одна из таких программ сканирования портов. В сообщении говорится, что эту программу внедряет на вооружение "Five Eyes" — федерация секретных служб США, Канады, Великобритании, Австралии и Новой Зеландии. «Цель состоит в том, чтобы идентифицировать как можно больше серверов в других странах, которыми можно управлять удаленно», — объясняет доктор Кристиан Гротхофф, руководитель исследовательской группы Emmy Noether на кафедре сетевых архитектур и услуг TUM.
Новое бесплатное программное обеспечение "TCP Stealth"Гротхофф и его студенты в TUM разработали защитное программное обеспечение TCP Stealth, которое, как объясняет Гротхофф, может препятствовать идентификации систем с помощью Hacienda и аналогичного программного обеспечения для кибератак и, как следствие, неориентированного и массового захвата компьютеров по всему миру. «TCP Stealth» — это бесплатное программное обеспечение, предварительным условием которого является наличие определенных системных требований и компьютерных знаний, например, использование операционной системы GNU / Linux.
Чтобы сделать возможным более широкое использование в будущем, программное обеспечение потребует доработки.Но даже сейчас, используя TCP Stealth, исследователи уже передают в руки системных администраторов дополнительный защитный инструмент, поскольку межсетевые экраны, виртуальные частные сети (VPN) и другие существующие методы обеспечивают лишь ограниченную защиту от таких кибератак.Соединение между пользователем и сервером в Интернете происходит с использованием так называемого протокола управления передачей (TCP). Компьютер пользователя сначала должен идентифицировать себя для службы, отправив пакет данных на сервер. «Это пользователь, который спрашивает:« Вы там? »- объясняет Гротхофф.
Затем служба отвечает на запрос пользователя; Только в этом ответе часто передается информация, которую злоумышленники могут использовать для атаки.Секретный токен передается незримоБесплатное программное обеспечение, разработанное исследователями TUM, основано на следующей концепции: существует номер, который известен только клиентскому компьютеру и серверу. На основе этого числа генерируется секретный токен, который незаметно передается при построении начального соединения с сервером.
Если токен неверный, система просто не отвечает, и служба кажется мертвой. Хотя подобные защитные меры уже известны, возможности защиты нового программного обеспечения выше, чем у существующих технологий.В частности, в отличие от существующего защитного программного обеспечения, «TCP Stealth» также защищает от другого варианта такого рода кибератак. Атака происходит, когда злоумышленник вставляет между пользователем и сервером в уже существующее соединение.
Данные, отправленные пользователем на сервер, затем фиксируются и заменяются другой информацией. Это аналогично вытаскиванию конверта из почтового ящика после того, как он был депонирован, извлечению содержимого из этого конверта и замене его другим письмом.Во избежание этого при установлении начального соединения также отправляется проверочный код.
Затем сервер может использовать это, чтобы определить, получил ли он правильные данные.Дополнительная информация: http://www.heise.de/ct/artikel/NSA-GCHQ-The-HACIENDA-Program-for-Internet-Colonization-2292681.html
