125.000 datanettverk kan bli smurfe-slaver

En fersk undersøkelse har som mål å tvinge selskaper til å sikre nettverkene sine mot å bli uvitende medskyldige i såkalte smurfe-angrep.

Undersøkelsen går under navnet Prosjekt Gargimel, etter Smurfenes hovedfiende i barneserien av samme navn.

Prosjektet går ut på å kartlegge hvilke nettverk som tillater såkalt IP Broadcast, eller kringkasting av 'datapakker'. IP, eller internettprotokoll er det settet av 'regler' som strukturerer data som sendes over et TCP/IP-nettverk som Internett.

IP deler opp data i pakker som gjør at de sendes over nettet, og et smurfeangrep utnytter visse svakheter ved endel nettverk - det at de tillater massiv kringkasting av datapakker heller enn å begrense seg til én pakke om gangen.

Prosjektet har avslørt at det finnes 125.000 større offentlige, akademiske og kommersielle nettverk som tillater IP-kringkasting, og dermed kan brukes til den typen tjenestenekt-angrep som lammet flere av de største nettstedene i februar i år.

Smurfing er bare ett av flere metoder som kan benyttes for å gjennomføre tjenestenekt-angrep mot datamaskiner på nettet.

Smurfeangrep går ut på at en angriper sender ut en datapakke merket 'svar utbedes' hvor avsenderadressen er den maskinen han/hun vil angripe. Denne pakken sendes så til et eller flere nettverk som tillater IP-kringkasting, som så 'kringkaster' pakken til en mengde datamaskiner på Internett.

Disse maskinene vil så svare på forespørselen, og siden angriperen har merket pakken med for eksempel "avsender: Yahoo.com" (vanligvis med adressen til en enkelt datamaskin eller for eksempel en ruter på Yahoo!s nettverk) vil alle maskinene sende sitt svar til Yahoo!-adressen.

Hvis angriperen har sørget for at nok maskiner svarer på forespørselen, vil den angrepne maskinen knele under trafikken, slik det skjedde med Yahoo!, Amazon, CNN, E*Trade og flere andre.
Les mer om tjenestenekt-angrepene:
Teknisk knockout på Yahoo!
Angrepet på Yahoo! & Co blir neppe oppklart
FBI sliter med å finne vandaler
Økokrim: - Sterk økning i antall DOS-angrep
Ridende politi fanget nettvandal

Teknikken er et vanlig verktøy blant umodne datakrigere som henger rundt i forskjellige prategrupper på Internett, og navnet kommer av det første programmet som gjorde det mulig: 'Smurf', skriver Kevin Poulsen på det sikkerhetsorienterte nettstedet Security Focus.

Undersøkelsen er gjort av den 23 år gamle nettverksguruen Brian Gemberling, og prosjektet er ett av flere som har som mål å tvinge nettverkseierne til å skjerpe sikkerheten.

- Det er dette som krasjet Internett i februar - distribuerte smurfeangrep er ingen spøk, sier Gemberling til SecurityFocus.

Sist gang han utførte den automatiserte undersøkelsen søkte han på færre nettverk, og fant 138.000 som ikke hadde sperret for kringkasting. Det var i januar i år, og en måned senere ble slike nettverk benyttet for å krasje noen av de største e-handelsstedene på nettet.

Gemberling har lagt ut de 4.000 mest smurfevennlige nettverkene på sin nettside Pull the Plug.

Til toppen