Como funciona um Ping of Death Attack?
Existem muitos termos assustadores no mundo da cibersegurança, e o temido "ping da morte" não é diferente. No entanto, é muito mais manso do que parece, embora ainda seja um problema de lidar com uma falha de segurança.
Vamos explorar o que é o ping da morte e como funciona.
O que é um "Ping?"
Antes de explorar o que é um ping da morte, temos que ver o que é um "ping" para ver como ele pode se voltar contra você.
Um ping, por si só, não é prejudicial. Na verdade, seu PC faz muitos deles quando você usa a Internet.
O ping permite que os dispositivos na mesma rede verifiquem se ambos estão funcionando conforme o esperado. É semelhante a como dois destinatários dizem "alô?" desligar um telefone para ter certeza de que o outro está lá e ouvindo.
Você pode até aprender como executar um ping manual usando seu computador . Não é muito empolgante, pois tudo o que diz é quantos milissegundos leva para o seu PC enviar um pacote de dados para o destino. No entanto, ele pode diagnosticar problemas de servidor e identificar falhas em conexões defeituosas.
O que é um ataque "Ping of Death"?
Um ping é uma parte muito inocente e inócua da tecnologia da Internet que os PCs fazem todos os dias online. Então, como alguém pode transformar essa ferramenta inofensiva em uma arma?
O ping da morte é um dos vários tipos de ataques de negação de serviço distribuída (DDoS). Normalmente, quando as pessoas usam o termo "DDoS", ele se refere a uma enxurrada de conexões derrubando um único servidor. No entanto, há uma série de maneiras pelas quais um hacker pode iniciar um ataque DDoS, e o ping da morte permite que ele execute um com um único computador.
Para fazer isso, o hacker precisa encontrar um sistema antigo conectado à internet. O sistema deve ser tão antigo que foi configurado antes da ampla implementação da quarta versão do protocolo da Internet (IPv4). Isso ocorre porque essas redes mais antigas não têm maneiras adequadas de lidar com o que acontece quando alguém envia dados maiores do que o máximo do pacote de 65.535 bytes.
Assim que o hacker encontra um, ele envia um pacote maior que o tamanho máximo. Uma rede moderna detectará e tratará adequadamente esse pacote gigantesco, mas um sistema legado se dobrará sob seu peso. Isso, por sua vez, pode causar instabilidade e travar a rede.
Como você se protege de um ping da morte?
Se o ataque acima parece preocupante, não entre em pânico ainda. Há uma boa chance de você já estar seguro disso. Tudo o que você precisa fazer é garantir que o computador e os dispositivos de rede tenham sido projetados e lançados após 1998, já que os dispositivos feitos após essa data são projetados para resistir ao ping da morte.
Felizmente, o PC que você está usando em casa não é tão antigo; na verdade, você pode ter dificuldade em imaginar por que alguém ainda usaria um sistema tão antigo. Acredite ou não, ainda existem dispositivos e sistemas operacionais mais antigos que continuam funcionando sem terem sido atualizados. Talvez os proprietários estejam preocupados que uma atualização possa quebrar tudo o que eles já configuraram.
No entanto, manter um sistema preso no passado significa que ele se torna desatualizado e aberto a vulnerabilidades de segurança. Por exemplo, veja como os ataques de ransomware devastaram o NHS porque usaram o Windows XP quando o 10 estava disponível. O NHS aparentemente não ousava tocar em seus sistemas já em execução, o que os tornava os principais alvos dos hackers.
As empresas precisam escolher entre atualizar seus sistemas e arriscar quebrar tudo ou permanecer com sua configuração atual e ficar sob ataque. Se eles escolherem o último por muito tempo, isso pode simplesmente abri-los para um ataque como o ping da morte.
O ping da morte: uma ameaça contra a qual você provavelmente já está seguro
Um ping de ataque mortal é tão fácil de executar quanto devastador; isto é, se o hacker tiver como alvo computadores que acreditam que o Windows 98 é o novo sistema operacional quente. Contanto que seu hardware seja do século 21, você não precisa se preocupar com nada.
Você sabia que também pode executar ping em dispositivos usando seu telefone Android? Há uma boa seleção de aplicativos que você pode usar para o trabalho.
Crédito da imagem: Freeda Michaux / Shutterstock.com