În multe ocazii apar vulnerabilități care ne pot pune echipamentele și sistemele în pericol. Erorile care apar și pot fi exploatate de hackeri. În acest articol vom face ecou EtherOops , un nou atac care permite unui cybercriminal să exploateze o eroare în cablurile Ethernet. În acest fel ai putea ocoliți firewall și NAT .
EtherOops, un nou atac asupra cablurilor Ethernet
După cum spunem, EtherOops este un nou atac pe care hackerii îl pot efectua. Se bazează pe defecțiuni în Cabluri Ethernet . Dacă vor fi exploatate cu succes, acestea ar putea evita firewallul și NAT-ul, punând astfel în confidențialitate și securitate.
Potrivit cercetătorilor de securitate, acest lucru nu a fost considerat exploatabil până acum. Cu toate acestea este posibil. Acest lucru se poate întâmpla dacă rețeaua victimei folosește cabluri Ethernet defecte.
Cum funcționează acest atac? Grupul de cercetare de securitate Armis a descris atacul Etheroops ca fiind în primul rând un pachet- la- pachet atac. Aceste atacuri sunt utilizate în general atunci când pachetele de rețea sunt plasate unul în interior. Vă permite să ascundeți codul rău intenționat în pachete și să ocoliți firewallul sau NAT. Un pachet are părți externe și interne. Un cablu Ethernet defect ar putea cauza aceste probleme.
Pentru ca acest lucru să se întâmple, cercetătorii menționează că trebuie să fie prezente următoarele:
- Trimiterea de pachete legitime prin firewall sau NAT.
- Schimbările de biți, ceva care se poate întâmpla dacă există cabluri proaste.
- Verificați adresa MAC internă
Atac de proximitate
Potrivit cercetătorilor, un cablu Ethernet defect are un fundal de interferență electromagnetică (EMI). De aceea, cercetătorii au efectuat un experiment, care este un fir care nu este ecranat, care conduce un semnal atenuat, iar acest semnal devine susceptibil la niveluri mai mari de EMI.
Pot exista unele dispozitive specifice care transmit un impuls electromagnetic care poate crea acest tip de perturbare care sunt arma EMP. Acest dispozitiv utilizează vibrații în bandă largă între 100 MHz și 2 GHz pentru a interfera cu orice cablare de până la 5 centimetri.
Utilizat practic, un hacker care exploatează această vulnerabilitate ar putea direcționa victima către un site-ul rău intenționat controlat de ei.
Pe scurt, ne confruntăm cu un nou tip de atac pe care l-au numit EtherOops și care ar putea afecta utilizatorii care au cabluri Ethernet defecte. După cum știm, în multe ocazii apar vulnerabilități care pot fi exploatate de hackeri pentru a comite infracțiuni. Este foarte important să fim întotdeauna conștienți de acest lucru și să ne menținem echipamentele actualizate corect și în bune condiții. În acest fel, vom evita problemele care ne-ar putea compromite.
