¿Cómo prevenir la intrusión de malware en el servidor?

  
El malware de Stuxnet para ataques de hardware de computadora puede arruinar a toda la empresa al destruir servidores físicos, entornos de red y recursos de almacenamiento dentro de nuestros centros de datos. A diferencia de Stuxnet, este tipo de malware no es difícil de escribir.
Este es el ItzikKotler dura advertencia en HackInTheBox conferencia de hackers celebrada en Ámsterdam emitió el mes pasado. Kotler es el Director de tecnología de SecurityArt, una empresa de seguridad de la información. ataques de software
se clasifican como la negación permanente de servicio (denominado DOP) tipo de ataque, puede causar graves daños en el hardware físico, o incluso no ser capaz de volver al trabajo. El virus Stuxnet, el virus que una vez atacó las instalaciones nucleares de Irán, es tan complejo que muchas empresas de seguridad creen que es producido por una o más agencias gubernamentales, no por el trabajo personal de un solo pirata informático.
pero eso no quiere decir que todas las clases de las DOP ataques son difíciles de crear, según Kotler. "Piénsalo, podemos hacer ladrillos o iPods" bloques de ladrillos "cuando queremos jailbreak", señaló. Ya en 2008 en la conferencia EUSecWest, el investigador de Hewlett-Packard RichWest dijo que los dispositivos de almacenamiento, redes y seguridad conectados a la red podrían ser fácilmente atacados descargando firmware malicioso y accediendo a dispositivos flash, lo que hacía que el hardware fuera inoperable. Por esta razón, los fabricantes deben asegurarse de que las firmas digitales en las actualizaciones de firmware de sus dispositivos hayan sido históricamente vistas como un estándar de tendencias.
firmware del dispositivo y el estado del software de ser atacados debido a las vulnerabilidades inherentes y tomar ventaja de ser diferente. Puede lograr el objetivo de bloquear un servidor o enrutador enviando microcódigo malintencionado a la CPU o enviando una gran cantidad de correo no deseado a la BIOS. Aunque, en términos generales, el BIOS del servidor puede restaurarse para que funcione nuevamente, señaló Kotler, pero si se atacan y destruyen 5,000 servidores en la misma red, las consecuencias definitivamente traerán un desastre a la empresa. Influencia sexual. Otros NIC de gama alta, como tarjetas gráficas, unidades de disco y motores de descarga TCP (TOE) también pueden causar daños en el firmware en caso de ataques malintencionados.
pero el daño físico al hardware del ordenador y cómo se trata de un proceso? De hecho, los ataques de software pueden destruir fácilmente el hardware, dijo Kotler. "Estamos acostumbrados al daño del malware a otro software, pero ignoramos la capacidad del software para controlar el hardware. Esto significa que podemos destruir el hardware lentamente cambiando el contenido del software y ejecutándolo. Del mismo modo, podemos pedir prestado venir por el hardware que puede dañar directamente el impacto indirecto es difícil llegar a otro hardware "malware
puede utilizar la siguiente manera sencilla varios para causar daño a nuestro hardware de servidor:
overclocking: Juegos Los entusiastas tienden a overclockear su hardware para mejorar el rendimiento, pero saben que los sistemas de overclocking necesitan ser respaldados por sistemas de enfriamiento potentes y eficientes para eliminar el exceso de calor generado por el overclocking. El overclocking a través de malware o la manipulación de la información del BIOS no tiene un sistema de enfriamiento adicional, seguido por un daño permanente a la CPU y la memoria. Y en este caso, incluso si reemplazamos los componentes de hardware dañados, el mismo problema volverá a aparecer pronto.
sobrepresión: overclocking y la sobrepresión puede ser descrito como Amigos basados ​​un par. Al aumentar el voltaje de alimentación de la placa base, un componente de la misma puede "colgarse" fácilmente, y todo sucede en un instante. Una pequeña sobrepresión hará que el calor del componente aumente ligeramente, lo que a su vez provoca la llamada electromigración. Con el tiempo, esto puede dañar los pines de la CPU o los módulos de memoria y, eventualmente, bloquear el sistema. Al igual que el overclocking, la sustitución de componentes defectuosos también es una solución temporal, y los problemas antiguos inevitablemente se repetirán.
uso excesivo (ángulo mecánico): desgaste de las piezas mecánicas y el sobrecalentamiento generado en uso se profundiza poco a poco, mientras que la unidad de disco duro puede dañarse debido a la excesiva estacionado o leer y escribir cabeza. Por ejemplo, el siguiente comando:
whileTrue; doddif = /dev /xxxof = /dev /xxxconv ​​= notrunc; hecho
crear un bucle infinito de disco leer y escribir solicitudes, lo que hace que el servidor la unidad de disco duro sobrecaliente rápidamente, e inmediatamente fracaso:
hdparm-S1 /dev /xxxwhiletrue; sleep60; DDIF = /dev /randomof = foobarcount = 1; hecho
código anterior hará que un disco La velocidad de la unidad se reduce, espere un minuto, comience, escriba información aleatoria, luego baje la velocidad nuevamente y realice ciclos de ida y vuelta. "Pronto, el disco duro comenzará a hacer un ruido anormal, y también aparecerá el efecto del ataque", dijo Kotler. el uso excesivo
(angular electrónico): No hay partes móviles de memoria flash interna, pero puede ser artificialmente continuamente escribir fracaso. Para lograr este propósito, la siguiente línea justo simple código:
DDIF = /dev /urandomof = /dev /xxx
caso de un fallo, el flash no puede continuar adecuadamente almacenar la información. Aunque en la superficie solo nos hace perder una unidad flash USB, es muy probable que este tipo de fenómeno tenga consecuencias más serias. Por ejemplo, si la falla es la memoria flash en el enrutador, entonces no puede continuar almacenando archivos de registro o recibiendo actualizaciones, solo podemos elegir reemplazar el dispositivo.
excesiva ciclos: el ciclo del sistema de alimentación continua es un ataque muy básico, pero podría traer todo tipo de resultados muy interesantes, dijo Kotler. Esto se debe a que la temperatura aumenta cuando se enciende el sistema y disminuye cuando se apaga, y cuando la temperatura está en el punto de inflexión y el voltaje está en su punto máximo, puede causar daños a cualquier parte impredecible del sistema.
muchas empresas de todo el mundo se enfrentan a grandes y pequeños negación de servicio (denominado DDoS) amenaza de ataque, y sufrieron un gran número de enorme extorsión. "Hacktivista", como otras organizaciones que usan ataques DdoS para tomar represalias, insiste en que sus acciones son muy razonables.
Copyright © Conocimiento de Windows All Rights Reserved