Исследователи нашли изощренный способ атаки на компьютерные сети

Подробности нового метода атаки на компьютерные сети типа «пакет в пакете» EtherOops пообещали представить исследователи из компании Armis Security 6 августа на конференции Black Hat США, сообщает портал ИТ-новостей ZDNet.

Впрочем, некоторая информация об этой атаке известна уже сейчас. Атака EtherOops работает лишь при специфичных условиях, которые могут быть порождены физическим повреждением сетевых кабелей, либо электромагнитными помехами.

Тем не менее, считают специалисты по информационной безопасности устройств интернета вещей (IoT) компании, произвести такую атаку на практике вполне возможно. Хоть и сложно.

В определенных условиях атака может быть проведена на корпоративные сети хорошо подготовленными злоумышленниками. Например, государственными кибервойсками.

EtherOops представляет собой атаку типа «пакет в пакете». Сетевой пакет, содержащий вредоносный код оборачивается в другой пакет, совершенно обычный и безопасный. Такую «матрешку» пропускают анализаторы трафика.

В случае, если корпоративные сети имеют специфичные физические повреждения, либо проложены без учета защиты от электромагнитных наводок, внешний пакет может быть постепенно разрушен, и во внутреннюю сеть попадет вредоносный код.

Исследователи смогли воспроизвести атаку лишь в лабораторных условиях, тем не менее, они считают, что условия разрушения внешнего пакета могут быть созданы искусственно. «Сложно? Да, но не невозможно», — заявили в компании.

В частности, такая атака может быть произведена методом «бомбардировки» корпоративной сети большим числом специально подготовленных пакетов. Например, при заходе сотрудника на зараженный веб-сайт.

Специалисты Armis Security рекомендуют уделять больше внимания применению экранированных кабелей при монтаже корпоративных сетей.