\r\n\r\n
サイバーセキュリティには恐ろしい響きの用語がたくさんありますが、「死の音」も例外ではありません。しかし、セキュリティ上の欠陥としては手痛いものがありますが、それよりもずっとマイルドなものです。
死の意味とその仕組みを探ってみよう。
死の「フラット」とは何かを探る前に、まず「フラット」がどのように自分にとって不利に働くかを見ておく必要があります。
平和そのものは無害です。実際、インターネットを使っていると、コンピューターがいろいろなことをやってくれます。
pingは、同じネットワーク上にある機器が期待通りに動作しているかどうかを再確認するためのものです。2人の受信者が "Hello? "と言うのと似ていますね。電話をかけ、相手が聞いていることを確認する。
関連:Pingの基礎知識、解説します。
コンピュータを使って手動でPingを打つ方法を学ぶこともできます。これは、コンピュータがターゲットにパケットを送信するのに何ミリ秒かかったかを示すだけなので、あまり刺激的ではありません。しかし、サーバーの問題を診断し、不具合のある接続の欠陥を特定することができます。
pingは、パソコンがインターネットにアクセスするために毎日使っているインターネット技術の一部で、とても無邪気で無害なものです。では、どうすればこの無害な道具を武器に変えてしまうことができるのでしょうか?
Ping-of-deathとは、分散型サービス妨害(DDoS)攻撃の一つです。通常、「DDoS」という言葉を使う場合、大量の接続によって1つのサーバーがダウンすることを指します。しかし、ハッカーがDDoS攻撃を仕掛けるには様々な方法があり、ping-of-deathでは1台のコンピュータで一度に実行することができます。
そのためには、ハッカーはインターネットに接続されている古いシステムを見つける必要があります。このシステムは、インターネットプロトコルのバージョン4(IPv4)が広く導入される前に構築された、非常に古いものでなければならないだろう。これは、これらの古いネットワークでは、誰かがパケットの最大値65535バイトより大きなデータを送信したときに起こることを処理する適切な方法がないためです。
ハッカーはこれを見つけると、最大値より大きなパケットを送信してくる。最新のネットワークであれば、この巨大なパケットを正しく検知し、処理することができますが、レガシーシステムではその重さに耐え切れず、崩壊してしまうのです。そうすると、今度はネットワークが不安定になり、崩壊してしまう。
上記のような攻撃が心配になったとしても、慌てないでください。すでに無事である可能性もあります。それ以降に製造された機器は死亡に耐えられるように設計されているので、お使いのコンピューターやネットワーク機器が1998年以降に設計・発売されたものであることを確認すればよいのです。
家庭で使っているパソコンがそれほど古くないことを祈るばかりです。むしろ、なぜこんな古いシステムを使っているのか、想像もつかないかもしれません。信じられないかもしれませんが、アップグレードしなくても動き続ける古いデバイスやオペレーティングシステムがまだ存在します。もしかしたら、オーナー様はアップグレードによって、今まで設定したものが壊れるのではないかと心配されているかもしれません。
しかし、過去にとらわれたままにしておくと、システムが古くなり、セキュリティ侵害の危険性も出てきます。例えば、ランサムウェアの攻撃は、NHSがWindowsXPを使用していたため、10が容易に入手できたにもかかわらず、NHSはすでに稼働しているシステムに手を出すことを恐れているようで、ハッカーの格好の標的になってしまった。
企業は、システムをアップグレードしてすべてを破壊するリスクを冒すか、現在の設定を継続して攻撃を受けるかの選択を迫られています。後者を長く選ぶと、pingによる死などの攻撃にさらされるだけかもしれません。
もし、ウィンドウズ98が最もホットな新しいオペレーティングシステムだと信じているコンピュータを狙ったハッキングなら、死を招く攻撃は破壊的であるのと同じくらい簡単に実行できる。ハードウェアが21世紀のものであれば、何も心配することはないのです。
Android**のPing送信デバイスも使えることをご存知ですか?使えるアプリも充実していますよ。
写真提供:Freeda Michaux/Shutterstock.com ウェブサイト