Stort hackerangreb varsler grum it-fremtid

Angreb, der udnyttede svaghed i internettets infrastruktur, kan være begyndelsen til noget slemt.

Artiklens øverste billede

Los Angeles

Internet-analytikere fra firmaet Cloudflare registrerede mandag et særligt hackerangreb, som analytikerne kalder ”det største af sin slags”.

Ifølge selskabet, som blandt andet arbejder med at bekæmpe såkaldte DDoS-angreb, kan angrebet være starten på en grum tid med mange ødelæggende hackerangreb af denne type.

Det skriver BBC News.

Internetservere overbelastes

Ifølge Clouflare er det lykkedes hackere at oversvømme servere med data via en svaghed i Network Time Protocol (NTP), et system, der bruges til at synkronisere computerens indbyggede ur med serverens ur, så tidspunkterne er ens.

Teknikken kan potentielt tvinge populære webtjenester, hjemmesider og servere i knæ, og flere eksperter har allerede forudsagt, at NTP-servere i langt højere grad fremover vil blive brugt til datakriminalitet.

Hackerne brugte protokollen til at belaste it-systemer med en i forvejen velkendt metode, det såkaldte denial-of-service-angreb, hvor man bevidst overbelaster en internetserver i en sådan grad, at reelle forespørgsler til serveren ikke længere kan besvares i tide.

Overgik tidligere angreb

Matthew Prince, chefanalytiker hos Cloudflare, siger, at selskabet registrerede et ”meget stort” angreb på ca. 400 gigabytes pr. sekund (Gbps).

Det er 100 Gbps større end det angreb, der sidste år gik udover organisationen Spamhaus, der specialiserer sig i at bekæmpe spam og uønskede email-reklamer.

Der er tusindvis af NTP-servere verden over, og de indgår i et globalt netværk, som er organiseret efter et særligt hierarki.

Når en computer skal synkronisere sit ur med en server, bliver der sendt en lille mængde data frem og tilbage.

Svagheden i systemet består af to forhold.

"En ny, stor kanon"

Den mængde data, som NTP-serveren sender tilbage til en computer, er større end den mængde, som serveren modtager. Dermed kan et angreb hurtigt blive forstærket.

For det andet kan hackerne tilsyneladende narre serverne og angive et forkert bestemmelsessted for computeren , så data fra NTP-serveren havner et helt forkert sted.

I det aktuelle angreb mener Cloudflare, at mange computere er blevet benyttet til at sende forespørgsler af sted til NTP-systemet. Hackerne har så ændret på angivelsen af computernes adresse, mens de store mængder data fra NTP er sendt i retning af et håndplukket mål.

Ekspert: Håb forude

Matthew Prince siger, at hackerne ”har fået en stor, ny kanon,” og at angrebet er ”starten på noget grimt.”

It-professor Alan Woodward siger dog til BBC News, at der eksisterer en teknologi, der kan afbøde den slags angreb i fremtiden.

Mest effektivt er avancerede it-redskaber, der kan opdage, når store mængder data er på vej mod en bestemt destination og sørge for automatisk afbryde forbindelsen, inden skaden bliver altødelæggende.

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.