Mari Mengenal Pixel Flood Attack (DoS)

Pixel Flood Attack

Pixel Flood Attack – Denial of Service atau biasa disebut dengan DoS, serangan DoS menyerang dengan cara membuat target nya menjadi overload yang dalam artian menghabiskan source sehingga membuat sistem tidak memiliki cukup ruang untuk berjalan seperti normal dan menyebabkan para user tidak bisa memakainya. Gejala yang biasa di timbulkan oleh serangan DoS ini biasanya adalah Lagging / Lag yang jika di artikan ke dalam bahasa indonesia artinya adalah “ketinggalan” karna lag ini adalah system delay.

DoS berbeda dengan DDoS, perbedaannya adalah dalam jumlah serangan, DoS atau Denial of Service seranganya hanya bersumber dari 1 komputer saja, tetapi DDoS atau Distributed Denial of Service serangannya di lancarkan melalui banyak komputer.

TIPE SERANGAN DOS

1. SYN Flooding, mengirimkan data TCP SYN dengan alamat palsu.
2. Teardrop Attack, mengirimkan paket IP dengan nilai offset yang membingungkan.
3. Smurf Attack, mengirimkan paket ICMP bervolume besar dengan alamat host lain.
4. Ping of Death,serangan yang menggunakan utility ping yang terdapat pada sistem operasi komputer.
5. Remote Controled Attack, serangan yang mengendalikan beberapa network lain untuk menyerang target.
6. UDP Flooding, memanfaatkan protokol UDP yang bersifat connectionless untuk menyerang target.
7. ICMP Flooding
Target serangan DoS attack bisa ditujukan ke berbagai bagian jaringan. Bisa ke routing devices, web, electronic mail, atau server Domain Name System..

PIXEL FLOOD ATTACK

Dari namanya pasti kalian udah bisa nebak kenapa di namakan Pixel Flood Attack karna methode serangan ini adalah membuat pixel yang berukuran sangat besar sampai server tidak bisa memuatnya dan terjadilah overload system dan di kategorikan DoS. Serangan ini biasanya ada pada ImageMagick dan MiniMagick, dikutip dari WikiPedia ImageMagick adalah sebuah perangkat lunak grafis yang gratis. Kemampuannya antara lain mampu membuat, memodifikasi dan menampilkan gambar-gambar bitmap serta mampu membaca, melakukan konversi dan menulis ke dalam berbagai format gambar yang berbeda.

Exploit ini cukup simple kalian hanya perlu mengupload sebuah gambar yang berukuran 5kb dan gambar ini sudah di ganti ukuran pixel yang awalnya 260×260 pixels menjadi 0xfafa x 0xfafa atau berukuran 64250×64250 dalam pixels. Ketika di upload server akan menyimpan 4128062500 pixels kedalam memory server yang akan menyebabkan server menjadi crash karna kelebihan muatan. Hal ini bisa terjadi karna tidak adanya limit saat pemrosesan gambar oleh MiniMagick dan akan menyebabkan malicous image ini tersimpan di server dan menyebabkan DoS kelumpuhan server.

Proof Of Concept

Untuk contohnya kita bisa ambil dari Hackerone, dimana ada seorang bug hunter yang menemukan bug Pixel Flood ini di website Hackerone nya sendiri.

Untuk Payloadnya kalian bisa menggunakan payload berikut :

Leave a Reply

Your email address will not be published. Required fields are marked *

Up Next:

Identifikasi WAF (Web Application Firewall) Sebelum Melalukan Attacking

Identifikasi WAF (Web Application Firewall) Sebelum Melalukan Attacking