Имејл-бомба — разлика између измена

Садржај обрисан Садржај додат

Инлајн

Верзија на датум 18. март 2018. у 00:47

У Интернет терминологији, имејл бомба је облик злоупотребе мреже који се састоји од слања велике количине имејл порука на адресу, у покушају да преоптерети поштанско сандуче или да затрпа сервер на коме су имејл адресе смештене током DoS напада.

Методе

Постоје три начина извршавања имејл бомбе: масовно слање имејл порука, повезивање у листу и зип бомбардовање.

Масовно слање имејл порука

Масовно слање имејл порука састоји се од слања бројних идентичних имејл порука на исту имејл адресу. Ови типови имејл бомби су једноставни за пројектовање, али њихова екстремна једноставност значи да се лако детектују спам филтерима. Имејл бомбардовање користећи масовно слање се такође обично изводи у виду DoS напада, користећи зомби ботнете, хијерархијске мреже рачунара компромитованих малвером, који су под контролом нападача. Слично њиховој употреби у спамовању, нападач даје инструкције ботнету да шаље милионе или чак милијарде имејл порука, али за разлику од нормалног ботнет спамовања, све имејл поруке су упућене на само једну или неколико адреса које нападач жели преплавити порукама. Овај облик имејл бомбардовања има сличну сврху као и остали DoS напади. Како су жртве често наменски хостови за управљање вебсајтом и имејл налози за посао, ова врста напада може бити подједнако разорна за оба хост сервиса.

Теже је одбранити се од ове врсте напада у односу на једноставно масовно имејл бомардовање, због више адреса извора и могућности да сваки зомби рачунар шаље другачију поруку или да користи технике прикривања како би заобишао спам филтере.

Повезивање у листу

Повезивање у листу, познато и као „имејл кластер бомба”, подразумева да одређену имејл адресу претплаћује на више имејл листи. ^[1] Жртва се затим мора ручно одјавити са ових нежељених сервиса. Напад се може извршити аутоматски, једноставним скриптама: лако се изводи, готово је немогуће ући у траг починиоцу и потенцијално је врло деструктиван. ^[2] Масовни напад ове врсте коме су циљ биле .gov имејл адресе забележен је у августу 2016. године.^[3]

Како би се спречио овај тип имејл бомбардовања, многи имејл сервиси за претплату шаљу потврдни имејл у пријемно сандуче особе чија је имејл адреса искоришћена за претплату. Међутим, чак и имејлови за потврду доприносе нападу. Боља одбрана онемогућила би веб сајтовима да буду искоришћени без одбацивања образаца за претплату. ^[2] Након што се попуни образац за претплату, вебсајт би динамички креирао mailto везу ка себи. Овлашћени корисник би затим послао поруку за потврду захтева без примања било какве имејл поруке са вебсајта. Док имејл пошиљаоца може бити лажан, SMTP IP адреса пошиљаоца не може. Менаџер листе, стога, може потврдити да се имејл у захтеву обрасца подудара са SMTP сервером у потврдној поруци.

Зип бомбардовање

ЗИП бомба је облик имејл бомбардовања. Након што је већина комерцијалних имејл сервера почела да проверава имејл поруке антивирусним софтвером и да филтрира одређене злонамерне типове датотека, EXE, RAR, ZIP, 7-Zip, софтвер за имејл сервер је тада конфигурисан да распакује архиве и такође да проверава њихов садржај. Нова идеја за борбу са овим решењем била је стварање "бомбе" која се састоји од огромног текстуалног фајла, који садржи, на пример, само слово з које се понавља милион пута. Такав фајл се компримује у релативно малу архиву, али његово распакивање (посебно на ранијим верзијама имејл сервера) користило би већу количину обраде, што би могло довести до DoS -а. ЗИП или .tar.gz датотека може чак садржати и копију саме себе, узрокујући бесконачну рекурзију ако сервер проверава угњеждене архивске датотеке. ^[4]

Бомбе у облику текстуалних порука

"Текстуална бомба" је сличан облик слања великог броја текстуалних порука преко СМС-а. Ова техника је средство сајбер малтретирања или онлајн узнемиравања. Онлајн апликације на Андроид оперативном систему су након тога укинуте за коришћење као начин слања текстуалних бомби. Текстуалне поруке такође могу довести до високих трошкова телефонског рачуна на неким мобилним тарифама. Поред тога, направљене су и одређене апликације за телефон како би спречиле текстуалне бомбе на Андроид ОС-у. ^[5]

Референце

^ Jakobsson, Markus; Menczer, Filippo (децембар 2003). „Untraceable Email Cluster Bombs”. ;login:. USENIX. 28 (6). Приступљено 23. 8. 2016.
^ ^а ^б Jakobsson, Markus; Menczer, Filippo (2010-01-01). Huang, Scott C.-H.; MacCallum, David; Du, Ding-Zhu, ур. Web Forms and Untraceable DDoS Attacks (на језику: енглески). Springer US. стр. 77—95. ISBN 9780387738208. arXiv:cs/0305042 . doi:10.1007/978-0-387-73821-5_4.
^ „Massive Email Bombs Target .Gov Addresses — Krebs on Security”. krebsonsecurity.com. Приступљено 2016-08-23.
^ „research!rsc: Zip Files All The Way Down”. research.swtch.com.
^ Brenoff, Ann (2013-11-01). „Why Every Parent Needs To Know About Text Bombs”. Huffington Post (на језику: енглески). Приступљено 2017-12-30.

[1] Jakobsson, Markus; Menczer, Filippo (децембар 2003). „Untraceable Email Cluster Bombs”. ;login:. USENIX. 28 (6). Приступљено 23. 8. 2016.

[:0-2] а ^б Jakobsson, Markus; Menczer, Filippo (2010-01-01). Huang, Scott C.-H.; MacCallum, David; Du, Ding-Zhu, ур. Web Forms and Untraceable DDoS Attacks (на језику: енглески). Springer US. стр. 77—95. ISBN 9780387738208. arXiv:cs/0305042 . doi:10.1007/978-0-387-73821-5_4.

[3] „Massive Email Bombs Target .Gov Addresses — Krebs on Security”. krebsonsecurity.com. Приступљено 2016-08-23.

[4] „research!rsc: Zip Files All The Way Down”. research.swtch.com.

[5] Brenoff, Ann (2013-11-01). „Why Every Parent Needs To Know About Text Bombs”. Huffington Post (на језику: енглески). Приступљено 2017-12-30.

[1]

[2]

[3]

[4]

[5]