processori di pagamento Us relazione che essi sono presi di mira dagli hacker che utilizzano attacchi dirottamento BGP. Questo è un metodo complesso utilizzato da gruppi di esperti in quanto richiede sia le risorse e le conoscenze per eseguire uno direttamente.
BGP attacchi Hijacking usare contro di noi processori di pagamento
Una delle aziende più pesantemente attaccato nel corso degli ultimi anni sono i processori di pagamento, in particolare quelli situati negli USA. La ragione di questo è che essi operano le transazioni con carte di pagamento e di lavorare insieme, sia con le banche ei commercianti online. La loro sicurezza dovrebbe essere impenetrabile tuttavia questo non ha scongiurato i potenziali intrusi. Nel corso degli anni gli attacchi che utilizzano il metodo di dirottamento BGP sono aumentati.
BGP è sinonimo di Border Gateway Protocol ed è il linguaggio standard che i dispositivi usano quando lo scambio di informazioni sul routing e la raggiungibilità su reti di grandi dimensioni su Internet. Tali attacchi richiedono l'uso di server DNS di malware che restituiscono risposte forgiati durante l'accesso ai sistemi di pagamento, banche e servizi online. Una caratteristica pericolosa di queste risposte è che massimizzano la durata di attacco utilizzando una cache con scadenza più. Ciò significa che anche dopo un attacco di successo è stato arrestato il danno continuerà per un bel po 'di tempo.
attacchi di successo si basano sulla creazione e la configurazione di falsi server che inviano le richieste. Il modo più comune è quello di impostare le macchine necessarie sulla base di host infetti - botnet di computer dirottati a causa di attacchi di virus. Gli hacker annunciano informazioni false che confonde praticamente la rete e disturba il normale flusso di informazioni. Il traffico di rete viene inoltrato a un server di hacker controllato che può portare ad attacchi di phishing di grande successo.
Il primo attacco importante è stato segnalato da Oracle nel luglio 6, un ISP indonesiana ha annunciato prefissi associati con una società che è di proprietà di una società di elaborazione dei pagamenti statunitense. L'indagine di sicurezza ha rivelato che questo è stato un caso di BGP hijacking. Pochi giorni dopo gli attacchi continuarono. I primi attacchi non sembrano avere un grande impatto però l'ultimo ha preso giù i domini di alcune aziende.
V'è qualche evidenza che le campagne in corso sono relative a un attacco BCK su larga scala nel mese di aprile. In esso gli hacker tentato di condurre un sorpasso dirottamento dei server DNS utilizzati da Amazon con l'obiettivo finale di reindirizzare gli utenti a un sito web falso. Il suo scopo era quello di utilizzare a trucchi di social engineering per rubare i loro soldi.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: