この記事は機械翻訳されました。
Ping of Death攻撃中に、1台のコンピュータが大きなpingデータパケットを送信します。大量のデータ負荷により、受信者のコンピューターがクラッシュします。場合によっては、そのクラッシュにより、ハッカーがコンピューターを乗っ取り、悪意のあるコードを実行できるようになります。
「ping」は、インターネットプロトコルネットワーク内のコマンドです。コンピュータは IT を使用して、ホストがオンラインで使用可能かどうかを判断します。
かつては、死のピンをレガシーな技術と考えていました。更新されたソフトウェアを使用している限り、私たちは安全だと自分に言い聞かせました。しかし、ハッカーがこの方法を微調整して復活させ、2020年後半に新しいバージョンが登場しました。
死の攻撃のpingとは何ですか?
別のコンピューターがオンラインですか?IT部門とコミュニケーションが取れますか? インターネット制御メッセージプロトコル(ICMP)を介して送信されるpingは、その質問に答えるのに役立ちます。
ping を送信すると、ソース マシンが応答し、接続されます。死のpingはこのプロセスを乗っ取ります。
pingパケットのサイズは、 1980年代にリリースされたインターネットプロトコルごとに65,535バイトに制限されていました。設計者が消費者向けのシステムを作成したとき、より大きなパケットになるとは想像もしていませんでした。しかし、それこそがPing of Death攻撃が使うものです。
Ping of Death中、攻撃者は次のことを行います。
- 被害者を選択します。 ハッカーに必要なのはIPアドレスだけです。攻撃者は、マシンやITオペレーティングシステムの古さに関する詳細な知識を必要としません。
- フラグメント。 攻撃者は大きなペイロードをバラバラに分解して、順番に送信できるようにします。
- リリース。 これらのビットはすべて、一連のpingで被害者に向かいます。システムが情報を再構成しようとすると、ping がバイト上限を超えます。システムがクラッシュします。
最初の死の攻撃のピンは、1990年代と2000年代初頭に起こりました。開発者はリスクを排除するためにコードを作り直し、ほとんどの消費者は脅威が過ぎ去ったと考えていました。
残念ながら、ハッキングは2013年に再び発生しました。消費者は、Internet Explorerシステムが脆弱でクラッシュしないように、パッチをダウンロードするように促されました。ある日、Microsoftは問題を修正するために 19のパッチをリリース しました。
2020年10月、死のピンが戻ってきました。Microsoftは、消費者がリスクを排除し、セキュリティを強化するのを助けるために、 パッチで再び対応 しました。記者たちもこの言葉を広めるのに役立った。彼らは、ハッカーがこのバージョンのpingを使用して コンピューターを乗っ取り、悪意のあるコードを実行する可能性があると消費者に警告しました。
Ping of Deathは通常、サーバーのような大きなものを対象としていないことに注意することが重要です。 代わりに、この方法では個々のコンピューターやその他のデバイスがダウンします。攻撃を受けている場合、機能のないブルースクリーンが表示される可能性があります。または、ITがデバイスの電源さえ入らないように見えるかもしれません。
スマート冷蔵庫などの IoT デバイスを含め、インターネットに接続されているものはすべて、この方法で攻撃を受ける可能性があります。
4つのステップでpingのフラッドを防ぐ
ブルースクリーンの点滅は、どのコンピューターユーザーにとっても恐ろしいものです。機能しないスマートデバイスも同様です。インターネットに接続されたデバイスを操作する人は、リスクを理解し、壊滅的な問題を防ぐための措置を講じる必要があります。
死亡軽減計画のpingには、次のものが含まれます。
- ソフトウェアの更新。 開発者は、コードの欠陥を見つけると、パッチをリリースします。 彼らの努力の結果をダウンロードしないと、マシンが乗っ取られる可能性が高くなります。パッチが利用可能になるたびに、それを受け入れる必要があります。
- トラフィックのフィルタリング。 システム管理者は、断片化された ping がネットワーク内の任意のデバイスに到達するのをブロックできます。標準pingは自由に流れますが、バラバラになったものは通過しません。
- 再組み立ての評価。 システム管理者は、最終的なパケット サイズの制約を確認することもできます。パケットが届いた後に大量のデータを許可していない場合、クラッシュは避けられません。
- バッファーを使用する。 オーバーフローバッファを使用して大きなパケットを処理する能力を強化します。
多くの接続されたデバイスを含む大規模なシステムを管理している場合は、ブルースクリーンに遭遇したときにすぐに連絡を取るようにチームに促します。Ping of Death攻撃は、ハッカーがシステムに侵入する可能性があるため、できるだけ早くITを止める必要があります。
Oktaでリスクを軽減
ハッカーは賢く、常に障壁を突破して実害を及ぼす新しい方法を探しています。
Okta では、コミュニティ全体の安全を守るための堅牢なセキュリティツールを提供しています。そして、私たちは常に質問に答え、問題に取り組むのをお手伝いします。詳しくはこちらまで。
参考文献
インターネットプロトコル、DARPAインターネットプログラム。(1981年9月)。南カリフォルニア大学情報科学研究所。
マイクロソフトの火曜日のパッチ:死のピンが戻ってくる、IPv6スタイル。(2013年8月)。コンピュータワールド。
Windows TCP/IP のリモートでコードが実行される脆弱性。(2020年10月)。マイクロソフト。
Microsoftは、WindowsのPing of Deathの欠陥を修正します。(2020年10月)。解読する。
