Boşluq cinayətkara 934,06 Mbps sürəti ilə DDoS hücum təşkil etməyə imkan verirdi.
Ruminiya kibertəhlükəsizlik üzrə elmi mərkəzindən (Cyber Security Research Center from Romania, CCSIR) Teofil Kocokariu (Teofil Cojocariu) xəbər verir ki, Facebook sosial şəbəkəsi təhlükəli boşluğu aradan qaldırıb. Bu boşluq vasitəsilə cinayətkar kənar serverlərə 934,06 Mbps sürəti ilə DDoS hücum təşkil etmək imkanı verirdi.
Boşluqdan istifadə etmək üçün cinayətkar hər hansı serverdə və ya saytda böyük ölçülü şəkil tapıb onun linkini Facebook sosial şəbəkəsində dərc etməlidir. “Əlavəni yenilə” funksiyasından istifadə edərək hücum edən şəklin linkini yeniləməli və sorğuları tutmalıdır. Sonra sorğuya PoC kod ilə bəzi parametrləri daxil etməlidir.
DNS-gücləndirici tipli hücum üçün skript Facebooka kiçik həmcli çox sayda sorğular yaradaraq göndərir. O da öz növbəsində böyük sorğuları qurban serverə yönəldir. Nəzəri cəhətdən, əgər cinayətkar sosial şəbəkəyə skript vasitəsilə 1 KB həcmində 100 min sorğu göndərə bilər. Əgər qurbanın serverindəki şəkil 10 MB həcmdədirsə, onda göndəriləcək 10 min sorğu 10 MB həcmdə olacaq,sorğuların göndərilmə sürəti 100 Gbps-ə çatacaq.
Təcrübə zamanı hücum parametrləri bir qədər aşağı 1 Gbps həcmdə olmuşdur.
Qeyd edək ki, boşluq barədə bu ilin may ayında məlumat alınsada, boşluq iyun ayında Facebook tərəfindən aradan qaldırılıb. Boşluq barədə məlumat verən Teofil Kocokariu 500 ABŞ dolları miqdarında mükafatlandırlıb.
Mənbə: www.securitylab.ru