مطالب مطالب

پروتکل Chargen


معرفي پروتکل Chargen

پروتکل CHARGEN  (Character Generator Protocol) يکي از پروتکل هاي مورد استفاده در شبکه اينترنت است که براي مديريت، اشکال زدايي و تست از راه دور استفاده مي‌شود. سرويس Chargen بدون توجه به ورودي به سادگي داده را ارسال مي‌کند. اين پروتکل به حملات شنود و Reflection آسيب‌پذير مي‌باشد. نقاط ضعف اين پروتکل امکان ساخت و ارسال بسته‌هاي اطلاعاتي مخرب به يک هدف واحد را فراهم مي کند.

آسيب‌پذيري‌هاي متداول Chargen

سرويس Chargen به منظور انجام سنجش و تست در نظر گرفته شده است و مي تواند از هر دو پروتکل‌ TCP و UDP استفاده نمايد. پس از ايجاد يک اتصال TCP ، سرور شروع به ارسال کاراکترهاي دلخواه خود به ميزبان مي‌کند و اين فرايند تا زمان بسته شدن اتصال ادامه مي‌يابد. در حالتي که Chargen از UDP استفاده مي کند، سرور پس از دريافت يک بسته UDP از طرف ميزبان، يک بسته UDP حاوي يک شماره تصادفي (بين 0 تا 512) به آن ارسال مي‌کند. هر گونه اطلاعات دريافت شده توسط سرور دور انداخته مي‌شود. اين سرويس مي‌تواند در حين ارسال داده از يک سرويس به کامپيوتر يا سرويس ديگر شنود شود. اين عمل منجر به يک حلقه بي‌نهايت از ترافيک شبکه و حملات DOS مي‌شود.

اين پروتکل بر روي دستگاه‌هاي کپي برداري چند منظوره و شبيه به آن به طور پيش فرض فعال است و مانند حملات DNS Reflection ، chargen نيز در حملات تشديد مي تواند استفاده شود. زيرا با ارسال يک درخواست کوچک (از يک آدرس IP جعلي) پاسخي بسيار طولاني بازگشت داده مي‌شود. با اين روش قربانيان با ترافيک عظيمي از UDP روي پورت 19 مواجه مي‌شوند.

جهت مطالعه کامل به پیوست مراجعه نمایید.

تصاویر مرتبط
تاریخ انتشار مطلب: 02 تیر 1395
بازدید ها: 1250