सूचना सुरक्षा शिक्षा और जागरूकता: द्वारा कार्यक्रम
सूचना प्रौद्योगिकी विभाग, भारत सरकार

Personal tools

आप यहाँ हैं घर → InfoSec News → यूएस, दक्षिण कोरियाई साइटस् पर वेब आक्रमण

नेवीगेशन

Log in: Login Name

पासवर्ड

Cookies are not enabled. You must enable cookies before you can log in.; अपना पासवर्ड भूल गए; नया यूजर

OpenID Log in: OpenID URL

यूएस, दक्षिण कोरियाई साइटस् पर वेब आक्रमण

Last Updated on: Apr 06, 2010 07:11 PM

बुधवार को व्‍यापक स्तर पर वितरित डिनायल-ऑफ-सर्विस आक्रमणों ने संयुक्‍त राष्‍ट्र सरकार एवं दक्षिण कोरियाई वेब साइटस् पर नेटवर्क ट्रॅफिक (यातायात) के साथ धावा जारी रखा। यह तेजी से बढ़ते हुए आक्रमणों का चौथा दिन था जिसके लक्ष्‍य ने उत्तर कोरिया के आसपास के तनाव से संबंध होने का संकेत मिला।

“ यह कई दिनों से चलता आ रहा है, और सरकार की ओर से सूचना के लिये एक समन्वित प्रतिबंध लगा दिया गया है। और इसीलिये यह सभी मुद्दों का कारण है – लोगों तक गलत सूचनाएँ पहुँच रही हैं और वे गलत निष्‍कर्ष निकाल रहे हैं। ”

अमित योरन, सीईओ, नेट विटनेस

आक्रमण के लिये प्रयोग में लाए गए एवं सुरक्षा फर्म सिक्‍योर वर्कस् (SecureWorks) से प्राप्‍त दुर्भावनापूर्ण सॉफ़्टवेयर की विन्यास फाइलों के अनुसार यह आक्रमण शनिवार की रात्रि, 4 जुलाई, पॅसिफिक समय पर, आरंभ में संयुक्‍त राष्‍ट्र सरकार की पाँच वेब साइटस् पर आक्रमण करने के साथ शुरू हुआ है। सोमवार की शाम तक, ये आक्रमण दक्षिण कोरिया एवं संयुक्‍त राष्‍ट्र की कुछ वाणिज्य साइटस् सहित 26 वेब साइटस पर विस्‍तारित हो गए, ऐसा सिक्‍योर वर्कस् (SecureWorks) मेलिशियस थ्रेट रीसर्च के निदेशक, जो स्टीवर्ट ने कहा।
हर बार, बॉट (bot) सॉफ्टवेयर के साथ कॉम्‍प्रमाइज्‍ड कंप्यूटरों को, जिसका उद्देश्‍य कुख्यात माईडूम (MyDoom) वायरस परिवार के साथ कोड को साझा करने का था, वर्तमानकालीन सूचीबद्ध लक्ष्‍यों की एक विन्यास फाइल के साथ अद्यतन किया गया था, स्टीवर्ट ने कहा।

मंगलवार को वितरित की गई, नवीनतम फ़ाइल में, "संयुक्‍त राष्‍ट्र की कुछ साइटस् बाहर निकाली गईं एवं दक्षिण कोरियाई साइटस् को समाविष्‍ट किया गया," उन्होंने कहा। अद्यतनित विन्यास फाइल में दक्षिण कोरियाई साइटस् पर आक्रमण के समय का मिलान पाया गया।

एक दक्षिण कोरियाई ब्लॉगर ने कोड से प्राप्त 36 साइटस् की उसकी अपनी सूची का प्रचार किया जिनमें बैंक, समाचार पत्र और दक्षिण कोरिया एवं संयुक्त राष्‍ट्र दोनों की सरकारी वेब साइटस् का समावेश है। संयुक्त राष्‍ट्र के सरकारी वेब साइट में मातृभूमि सुरक्षा विभाग (डिपार्टमेंट ऑफ होमलैंड सिक्‍योरिटी), संघीय व्यापार आयोग, एवं ट्रेजरी विभाग थे।

मीडिया रिपोर्टों ने आक्रमणों के लक्ष्यों पर ध्यान केंद्रित किया है, आर्बर नेटवर्क के सुरक्षा अनुसंधान प्रबंधक, जोस नजारियो, ने डिनायल-ऑफ-सर्विस की वास्तविक परिष्‍कृतता एवं बल मामूली स्‍तर के होने पर जोर दिया। एक मामले में एकत्रित किये गये डाटा ने संकेत दिया कि आक्रमण 23 Mbps से 25 Mbps के थे - आधुनिक मानकों के अनुसार बड़े नहीं - जबकि bot सॉफ्टवेयर ने अन्य मालवेयर से चालू पैकिंग तकनीकों और कोड के महत्वपूर्ण पुनःप्रयोग की समझ में कमी दिखने का संकेत दिया है, विशेषत: MyDoom कोड बेस से जो कुछ निश्चित मंचों से ऑनलाइन पाया जा सकता है।

"नजारियो ने कहा कि "लेखक वहाँ का सबसे प्रतिभाशाली प्रोग्रामर नहीं है।"

एक अन्य सुरक्षा व्‍यावसायिक ने आक्रमणकारी के एक अदक्ष होने पर सहमति दिखाई।

"मेरी राय में, यह, एक बहुत ही संवेदनशील आक्रमण नहीं है, और मेरे लिए, निराशाजनक है, क्योंकि ये साइटस् इन आक्रमणों से कोलॅप्‍स होनेवाली नहीं हैं," माइकल सटन, स्‍कालर (Zscaler) सुरक्षा के अनुसंधान उपाध्यक्ष ने कहा।"

इन आक्रमणों में पिछले पैकेट स्‍टॉर्मस् की चारित्रिक विशेषताएँ हैं जिनके लक्ष्‍य हाय प्रोफाइल थे। 2000 में, एक विशाल डिनायल-ऑफ-सर्विस आक्रमण ने प्रमुख ई-वाणिज्य साइटस् को क्षति पहुँचाई थी जिनमें Amazon.com, CNN.com और याहू का समावेश था। आक्रमणों के दो महीने बाद, Mafiaboy कहलाने वाले एक कॅनेडियन किशोर को गिरफ्तार किया गया और, उसके अगले वर्ष, इन आक्रमणों के लिए उसे आठ महीने की सजा मिली। 2006 में, ग्रे-हैट सुरक्षा फर्म ब्लू सिक्‍योरिटी ने कंपनी की साइट, एक ब्लॉग सेवा और अपने डोमेन नाम प्रदाता पर विस्तारित डिनायल-ऑफ-सर्विस आक्रमण के चलते अपना कारोबार बंद कर दिया। आक्रमण की जाँच के परिणामस्वरूप कोई गिरफ्तारी नहीं हुई, जिसे स्‍पैमर्स द्वारा शुरू किये जाने का संदेह हो।

स्रोत:: www.securtyfocus.com

Rate the Content (2 votes):

2.5

Your Rating: No rating set