یک نرمافزار منبع باز باهدف راهکار محافظتی تمامعیار در مقابل تصاحب الاستیک IP منتشر شد.
سازمانها خود را در مقابل حملات تصاحب IP زمانی که وبسرویس آمازون را پاک میکنند یا IP جدیدی ثبت کرده و فراموش میکنند IP های قبلی را که به DNS متصلاند را پاک کنند آسیبپذیر میکنند.
مهاجمان میتوانند این ساب دامین های آسیبپذیر را با تلاشهای پیوسته برای به دست آوردن الاستیک IP تا پیدا کردن ساب دامین موردنظر ادامه دهند.
این رویکرد که «لاتاری» نام دارد همچنین بهعنوان ابزاری برای مدافعان برای شناسایی IP های الاستیک در تحقیقی در مورد تکنیک حمله که به سال ۲۰۱۵ بازمی گردد، پیشنهادشده است.
ابزار Ghostbuster که توسط یک موسسه استرالیایی امنیت سایبری توسعهیافته است رویکرد متفاوتی را پیشنهاد میدهد در این روش تمام IP های عمومی شرکت که بهحساب AWS متصل است با تمام IP های متعلق به الاستیک IP ها که بهحساب AWS متصل نیستند تطبیق داده میشوند.
هم بنیانگذار این شرکت استرالیایی گفته است ما از تکنیک لاتاری تجربههای خوشآیندی نداشتهایم و از AWS خواسته بودیم به کارشناسان خود اعلام نماید که دیگر از این روش استفاده نکنند.
نامی که برای این روش انتخابشده بسیار متناسب است چراکه در این تکنیک شما ممکن است تصاحب آی پی را شناسایی کنید اما به همان میزان هم احتمال دارد ناکام بمانید کاملاً به بختتان بستگی دارد.
از جایی که متد لاتاری تنها روشی است که مهاجمان میتوانند از آن استفاده کنند با استفاده از IP میتوان تصاحب الاستیک IP را بهطور کامل از بین ببرد.
تنها مسئله در این است که شما باید به تمام حسابهای AWS و DNS ها دسترسی داشته باشید.
الاستیک IP معلق یکی از متداولترین آسیبپذیریهای ناشی از مهاجرت سازمانها به سرورهای ابری عمومی و پیکربندی اشتباه است که روزبهروز هم به دلیل خودکار سازی بیشتر میشود.
تأثیرات بالقوه تصاحب ساب دامین زمانی بیشتر میشود که مهاجم بتواند روی محتواهای ذخیرهشده کنترل داشته باشد.
علاوه بر میزبانی محتوای مخرب یا استفاده از دامنه معتبر برای فیشینگ مهاجم میتواند به گواهینامه SSL از طریق ACME TLS دست یابد.
در حال حاضر AWS با مسدود کردن حسابهایی که رفتار مشکوک از خود نشان میدهند مقابله میکند؛ اما در تلاش برای یافتن راهحل پایدارتری است.
منبع: پارس تدوین
