تم إكتشاف حديثاعن تغرة تهدد امن اكثر من 65% من المواقع والتي يستخدمها المهاجمين في شن هجوم حجب الخدمة ، في الواقع المهاجم يحتاج جهد كبير لكي يستطيع تطبيق هجوم حجب الخدمة على مواقع كبيرة ، لكن مع الثغرة الجديدة فالمهاجم ليس بحاجة إلى جهد كبير كي يطبق الهجوم .
الثغرة تم إكتشافها في خدمة التحميل وإستكمال التحميل من الويب سرفر . وكما نعلم ان عند النقر على توقيف التحميل يمكنك ان تقوم بإعادة إستكماله من نفس النقطة التي قمت بالتوقف عندها ، شيئ جميل ورائع ويوفر عليك جهد إعادة التحميل من اول نقطة ، وذلك لانك تخبر السرفر انك ترغب فقط في جزء معين من الملف دون اخر وهنا المشكل كون ان المهاجم يستطيع ان يقوم بطلب تحميل بيانات ضخمة الحجم وإرسال عدد كبير من الطلبات في نفس الوقت الشيئ الذي يمكن ان يتسبب في تشنج كل من البروسيسر و الميموري الخاصة بالوب سرفر
كما ان الادوات المستخدمة في شن هذا النوع من الهجوم هي متداولة بين المهاجمين وللأسف لحد الان لايوجد باتش حماية لسرفر
الثغرة تم إكتشافها في خدمة التحميل وإستكمال التحميل من الويب سرفر . وكما نعلم ان عند النقر على توقيف التحميل يمكنك ان تقوم بإعادة إستكماله من نفس النقطة التي قمت بالتوقف عندها ، شيئ جميل ورائع ويوفر عليك جهد إعادة التحميل من اول نقطة ، وذلك لانك تخبر السرفر انك ترغب فقط في جزء معين من الملف دون اخر وهنا المشكل كون ان المهاجم يستطيع ان يقوم بطلب تحميل بيانات ضخمة الحجم وإرسال عدد كبير من الطلبات في نفس الوقت الشيئ الذي يمكن ان يتسبب في تشنج كل من البروسيسر و الميموري الخاصة بالوب سرفر
كما ان الادوات المستخدمة في شن هذا النوع من الهجوم هي متداولة بين المهاجمين وللأسف لحد الان لايوجد باتش حماية لسرفر
ليست هناك تعليقات:
إرسال تعليق