پینگ مرگ؛ در آستانه ایجاد خرابی سراسری در اینترنت!

وب سایت کلیک: با تمام نقاط مثبت و کاربردهای بی شمار اینترنت و وب برای کاربران، مشکلاتی نیز در این بین خود را به رخ همه می کشند؛ پینگ مرگ، یکی از مخرب ترین مسائلی است که شبکه با آن دست و پنجه نرم می کند.

قاعدتا اگر بتوان از روی نام یک چیز به ماهیت و کاربرد آن پی برد، کار بسیار آسان تر و مطمئن تر خواهد شد. نهنگ قاتل، به عنوان مثال، موجودی نیست که بتوانید با آن در تعطیلات به آب تنی بروید! حتی اوسین بولت، که با شنیدن نام او به چیزی جز سرعت بسیار بالا پی نمی برید. می توان در این لیست، پینگ مرگ یا Ping of Death را نیز قرار داد؛ به احتمال قریب به یقین همه می دانند پینگ مرگ بسیار مخرب است، اما باید راجع به آن و آسیب پذیری تمام کاربران اینترنت به آن موارد متعددی را بیان کرد.

پینگ با پیامدهای خاص

تنها خبر خوب راجع به پینگ مرگ این است که این حداقل باعث مرگ واقعی کسی نمی شود! اگر قرار بود نام آن دقیقا مشخص کننده ماهیت آن باشد، نامش می توانست به جای پینگ مرگ، " پینگ مشکلات سیستم از جمله خرابی" گذاشته شود.

به هر حال، پینگ مرگ یک نوع از حملات خرابی سرویس یا Denial of Service است، به این معنی که هدف از آن این است که مانع از وصول خدمات منابع شبکه به کاربران قانونی آن شود. همان طور که شرکت امنیتی Imperva Incapsula می گوید: پینگ مرگ حمله ای است که در آن فردی برای از بین بردن ثبات، توقف و یا خرابی کامپیوتر، سیستم و یا سرویس های مورد نظر از طریق ارسال بسته ها(پکت ها) با اندازه بیش از حد و یا ناقص با استفاده از یک دستور Ping تلاش می کند.

بسته ها و پینگ ها چه هستند؟

هنگامی که هر نوع فایل، مانند HTML، ایمیل، و یا یک GIF از یک مکان به مکان دیگر بر روی بستر اینترنت فرستاده می شود، پروتکل کنترل انتقال فایل را به قطعات متعددی تقسیم می کند تا بتوان آن ها را به طور موثرتری هدایت و مسیریابی کرد. این قطعات به عنوان پکت ها یا بسته ها شناخته می شوند. پکت ها شمارش می شوند و شامل جزئیاتی از جمله آدرس مقصد در اینترنت هستند. هنگامی که بسته ها می رسند، آن ها مجددا با یکدیگر متصل و ترکیب می شوند و فایل اولیه و اصلی را تشکیل می دهند.

از دستور پینگ زمانی استفاده می شود که کاربر می خواهد دسترس پذیر بودن میزبان(مقصد) پکت را بر روی آی پی شبکه آزمایش کند. در صورتی که به طور صحیح از این دستور استفاده شود، یک دستور پینگ، پکت های درخواست های اکوی پروتکل پیام کنترل اینترنت را به میقصد می فرستد و منتظر یک پاسخ اکو می ماند. وقتی پینگ مرگ رخ می دهد، یک مهاجم پکت های ناقصی را به مقصد ارسال می کند که نمی توان آن ها را به درستی سرهم بندی و متصل کرد. با این وجود، این بسته ها پردازش می شوند که منجر به تشکیل یک فایل بزرگ و پرشدن حافظه وسر ریز آن می شود و در نهایت امر، خرابی سیستم کاربران را دچار دردسر خواهد کرد.

نقاط ضعف و دردسرآفرین

حملات پینگ مرگ به طور کلی به خاطر سوء استفاده از آسیب پذیری های بالقوه شبکه ای است که هیچ اقدامی در راستای مرتفع کردن این نقاط ضعف انجام نشده است. با این حال، هر روز فرصت ها و تدابیر جدیدی برای پیدا کردن راه های خلاقانه و ایجاد مشکل از طریق اینترنت توسط خرابکاران در نظر گرفته می شود و این دقیقا همان چیزی است که پینگ مرگ ما را با آن تهدید می کند.

این آسیب پذیری در IPv۶ ( آی پی ورژن ۶) نیز وجود دارد که نسخه فعلی پروتکل اینترنت به شمار می رود. یک پروتکل اینترنتی در واقع چگونگی ارتباط کامپیوتر ها با یکدیگر و نیز نحوه ارسال اطلاعات از یک مکان به مکان دیگر در اینترنت را معین می کند.

این آسیب پذیری ابتدا توسط شرکت فعال در زمینه شبکه یعنی سیسکو کشف شد و اعلام کرد که آسیب پذیری در دستگاه هایی وجود دارد که از سیستم عامل های سیسکو یعنی IOS، IOS XR، NX-OS و IOS XE استفاده می کنند. شایان ذکر است که آسیب پذیری به هیچ عنوان تنها مختص سیسکو نیست و جونیپر هم اعلام کرد که JunOS نیز در معرض این خطر قرار دارد.

به هر حال، این دو شرکت در مسیر اعلام هشدارهایی در خصوص دستگاه ها و سیستم عامل های خود قطعا به طور پیشگیرانه ای فعال هستند. البته این احتمال وجود دارد که هر واحد پردازشی در وب که از آی پی ورژن ۶ استفاده می کند و پکت های جعلی را در همان ابتدای مسیریابی و پردازش از شبکه خارج نمی کند، در معرض این آسیب پذیری قرار گیرد. خلاصه کلام این که تمام کاربران باید نسبت به این آسیب پذیر هوشیار باشند و حتی الامکان اجازه ندهند کار از مرحله ابتدایی، یعنی مسیریابی و پردازش فراتر رود.

انتظار برای یک وصله امنیتی

شرکت هایی مانند سیسکو و جونیپر در حال حاضر در حال فعالیت و تدارک وصله های امنیتی برای ایمن سازی دستگاه های خود از این آسیب پذیری هستند و هنگامی که این وصله ها به بازار منتشر شوند ، کاربران باید در اسرع وقت آن ها را در دستگاه های خود اعمال کنند.

تا زمانی که این وصله های امنیتی منتشر شوند، کسانی که در مورد شبکه های خود نگرانی خاصی دارند، باید از سرویس های کاهش و یا رفع خطر حملات DoS یا DDoS استفاده کنند که برای پیشگیری از این حملات تمام پکت های با اندازه و حجم بیش از اندازه را شناسایی و در مراحل اولیه مسیریابی و پردازش شبکه نابود می کنند. این رویکرد پیشگیرانه احتمال خطر حملات پینگ مرگ و دیگر حملات مبتنی بر پکت های اطلاعاتی را کاهش می دهد.

جای تعجب نیست که همه کاربران در اینترنت باید نگران این مسئله باشند. شرکت های عظیم مانند سیسکو باید هر چه سریع تر برای این آسیب پذیری وصله های امنیتی خود را به بازار عرضه کنند تا این قضیه بیش از پیش دردسرساز نشود. تا آن زمان باید در مقابل این گونه حملات هوشیار بود.