Ping Of Death

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Το ping του θανάτου (POD - Ping Of Death) είναι ένας τύπος επίθεσης σε έναν ηλεκτρονικό υπολογιστή. Η επίθεση Ping Of Death συντελείται όταν ένας ηλεκτρονικός υπολογιστής στέλνει κακοσχηματισμένα πακέτα ping σε έναν άλλο υπολογιστή με σκοπό να τον θέσει εκτός λειτουργίας.

Τεχνικές λεπτομέρειες[Επεξεργασία | επεξεργασία κώδικα]

Ένα πακέτο ping έχει κανονικά μέγεθος 64 bytes (ή 84 bytes εάν προστεθεί και η κεφαλίδα που προσθέτει το πρωτόκολλο IP). Πολλοί τύποι ηλεκτρονικών υπολογιστών δεν μπορούν να χειριστούν πακέτα ping που έχουν μέγεθος μεγαλύτερο από 65535 bytes, δηλαδή το μέγιστο επιτρεπτό από το πρωτόκολλο IP. Κατά συνέπεια, η επίθεση Ping Of Death περιλαμβάνει την συνεχή αποστολή μεγάλων πακέτων ping σε κάποιον υπολογιστή μέχρι ο τελευταίος να τεθεί εκτός λειτουργίας.

Σύμφωνα με τα πρωτόκολλα του διαδικτύου, η αποστολή ενός πακέτου ping μεγαλύτερου των 65535 bytes είναι παράνομη και δεν προβλέπεται, δεδομένου ότι στην κεφαλίδα IP προβλέπονται μονάχα 16 bits για την καταχώρηση του μεγέθους του πακέτου (2^16-1 = 65535). Παρόλα αυτά ένας υπολογιστής μπορεί να σπάσει το πακέτο ping σε δύο τμήματα και να το στείλει ως δύο ξεχωριστά πακέτα IP. Όταν ο υπολογιστής-στόχος παραλάβει τα δύο πακέτα, θα τα συνθέσει και θα δημιουργήσει ένα μεγάλο πακέτο ping, το οποίο στην συνέχεια ενδέχεται να δημιουργήσει σφάλματα του τύπου buffer overflow, τα οποία συνήθως οδηγούν σε δυσλειτουργία ολόκληρου του υπολογιστή (computer crash).

Αντιμετώπιση[Επεξεργασία | επεξεργασία κώδικα]

Για την αντιμετώπιση αυτής της επίθεσης θα πρέπει κατά την συναρμολόγηση των διαδοχικών πακέτων IP να ελέγχεται κατά πόσο αυτά είναι έγκυρα. Με τον τρόπο αυτό είναι δυνατόν να απορρίπτονται πακέτα IP που έχουν μέγεθος μεγαλύτερο του επιτρεπτού και έτσι αποφεύγεται ο κίνδυνος αυτού του τύπου επίθεσης. Πολλές φορές αυτοί οι έλεγχοι γίνονται και από συστήματα firewall ούτως ώστε να προστατευθούν οι υπολογιστές που βρίσκονται σε κάποιο τοπικό δίκτυο. Μία άλλη λύση είναι η χρησιμοποίηση μνήμης buffer μεγαλύτερης των 65535 bytes ούτως ώστε να μην συμβαίνει το σφάλμα buffer overflow. Όμως αυτή η λύση δεν είναι η βέλτιστη, δεδομένου ότι δίνει στον υπολογιστή την δυνατότητα να χειριστεί πακέτα IP που έχουν μέγεθος μεγαλύτερο αυτού που καθορίζεται ως μέγιστο στο πρωτόκολλο και με τον τρόπο αυτό το παραβιάζει.

Ευάλωτα συστήματα[Επεξεργασία | επεξεργασία κώδικα]

Αυτός ο τύπος επίθεσης αφορά μια πληθώρα λειτουργικών συστημάτων και συσκευών, όπως για παράδειγμα το UNIX, το Linux, το Mac, τα Windows, διάφορους εκτυπωτές και δρομολογητές (routers). Παρόλα αυτά από το 1997-1998 τα περισσότερα από τα παραπάνω συστήματα έχουν διορθωθεί ούτως ώστε να μην προσβάλλονται από επιθέσεις Ping Of Death. Προσφάτως όμως έχει επικρατήσει ενός άλλου είδους επίθεση: η επίθεση Ping flood, κατά την οποία ένας υπολογιστής βομβαρδίζεται συνεχώς με πακέτα ping ούτως ώστε οι διάφορες υπηρεσίες που προσφέρει (HTTP server, FTP server, Mail server κοκ) να είναι μη διαθέσιμες προς το κοινό (DOS - Denial of Service).

Δείτε επίσης[Επεξεργασία | επεξεργασία κώδικα]