Come funziona un Ping of Death Attack?
Ci sono molti termini spaventosi nel mondo della sicurezza informatica e il temuto “rumore metallico della morte” non è diverso. Tuttavia, è molto più docile di quanto sembri, anche se è ancora un dolore da affrontare come falla di sicurezza.
Esploriamo cos’è il ping della morte e come funziona.
Che cos’è un “ping?”
Prima di esplorare cos’è un ping of death, dobbiamo guardare cos’è un “ping” per vedere come può essere rivolto contro di te.
Un ping, di per sé, non è dannoso. In effetti, il tuo PC ne fa molti quando usi Internet.
Il ping consente ai dispositivi sulla stessa rete di ricontrollare che funzionino entrambi come previsto. È simile a come due destinatari dicono “ciao?” giù un telefono per assicurarsi che l’altro sia lì e in ascolto.
Puoi persino imparare come eseguire un ping manuale utilizzando il tuo computer . Non è molto eccitante, poiché tutto ciò che ti dice è quanti millisecondi impiega il tuo PC per inviare un pacchetto di dati alla destinazione. Tuttavia, può diagnosticare i problemi del server e identificare i difetti nelle connessioni difettose.
Che cos’è un attacco “Ping of Death”?
Un ping è una parte molto innocente e innocua della tecnologia Internet che i PC eseguono online ogni giorno. Allora, come può qualcuno trasformare questo innocuo strumento in un’arma?
Il ping della morte è uno dei tanti tipi di attacchi DDoS (Distributed Denial of Service). In genere, quando le persone usano il termine “DDoS”, si riferisce a un flusso di connessioni che interrompe un singolo server. Tuttavia, esiste una serie di modi in cui un hacker può avviare un attacco DDoS e il ping della morte gli consente di eseguirne uno con un singolo computer.
Per fare ciò, l’hacker deve trovare un vecchio sistema connesso a Internet. Il sistema deve essere così vecchio da essere stato impostato prima dell’ampio lancio della quarta versione del protocollo Internet (IPv4). Questo perché queste reti più vecchie non hanno modi adeguati per gestire ciò che accade quando qualcuno invia dati più grandi del pacchetto massimo di 65.535 byte.
Una volta che l’hacker ne trova uno, invia un pacchetto più grande della dimensione massima. Una rete moderna rileverà e gestirà correttamente questo gigantesco pacchetto, ma un sistema legacy cederà sotto il suo peso. Questo, a sua volta, può causare instabilità e bloccare la rete.
Come ti proteggi da un colpo di morte?
Se l’attacco di cui sopra sembra preoccupante, non farti prendere dal panico per ora. Ci sono buone probabilità che tu sia già al sicuro. Tutto quello che devi fare è assicurarti che il tuo computer e i dispositivi di rete siano stati progettati e rilasciati dopo il 1998, poiché i dispositivi prodotti dopo questa data sono progettati per resistere a un rumore metallico mortale.
Si spera che il PC che stai usando a casa non sia così vecchio; in effetti, potresti avere difficoltà a immaginare perché qualcuno dovrebbe ancora usare un sistema così antico. Che tu ci creda o no, ci sono ancora dispositivi e sistemi operativi più vecchi che continuano a funzionare senza essere stati aggiornati. Forse i proprietari erano preoccupati che un aggiornamento potesse rompere tutto ciò che hanno già impostato.
Tuttavia, mantenere un sistema bloccato nel passato significa che diventa obsoleto e aperto a vulnerabilità di sicurezza. Ad esempio, prendi come gli attacchi ransomware hanno devastato il NHS perché hanno utilizzato Windows XP quando 10 era prontamente disponibile. L’NHS apparentemente non ha osato toccare i loro sistemi già in esecuzione, il che li ha resi obiettivi principali per gli hacker.
Le aziende devono scegliere tra aggiornare i loro sistemi e rischiare di rompere tutto o rimanere con la loro configurazione attuale e finire sotto attacco. Se scelgono quest’ultimo per un tempo molto lungo, potrebbe semplicemente aprirli a un attacco come il suono della morte.
Il rumore della morte: una minaccia da cui probabilmente sei già al sicuro
Un ping of death attack è tanto facile da eseguire quanto devastante; cioè, se l’hacker prende di mira computer che credono che Windows 98 sia il nuovo sistema operativo caldo. Finché il tuo hardware proviene dal 21 ° secolo, non hai nulla di cui preoccuparti.
Sapevi che puoi anche eseguire il ping dei dispositivi utilizzando il tuo telefono Android? C’è una buona selezione di app che puoi usare per il lavoro.
Credito di immagine: Freeda Michaux / Shutterstock.com
