Fehler im HTTP-Protokoll ermöglicht DoS-Attacken

Sicherheitslücken Das IT-Unternehmen Resolvo Systems wurde auf eine kritische Schwachstelle im grundlegenden Web-Protokoll HTTP aufmerksam. Diesbezüglich sollen sich DDoS-Attacken (Distributed Denial of Service) starten lassen, heißt es.
Aus diesem Grund sei das Protokoll als kaputt einzustufen, berichtete Resolvo Systems. Dies hat unter anderem damit zu tun, dass folglich alle Web-Dienste, welche auf HTTP setzen, einem gewissen Risiko ausgesetzt sind.

Um Angriffe starten zu können, müssten Computer diesbezüglich nicht mehr mit Malware infiziert werden. DoS-Attacken wären beispielsweise auch mit Hilfe von entsprechend manipulierten Online-Spielen möglich.

In technischer Hinsicht macht man sich bei diesem Angriff so genannte HTTP-Verbindungsanfragen vom Typ POST zunutze. Ist diese Voraussetzung erfüllt, so kann ein Client unter Umständen beliebige Datenmengen an Server schicken.

Auf den ersten Blick wird ein legitim aussehender Header, gefolgt von einer sehr langsamen Übertragung der eigentlichen Daten, an den jeweiligen Server geschickt. Somit werden die Ressourcen des Servers sehr stark beansprucht, berichtet 'derStandard'.

Bisher bekannte und übliche DDoS-Angriffe werden über den Transport-Layer abgewickelt. Bei der nun entdeckten Sicherheitslücke wird der Application-Layer genutzt. Daher sind die verschickten Daten kaum vom herkömmlichen HTTP-Verkehr zu unterscheiden.

Mit konkreten Informationen zu diesem Thema ist in den kommenden Wochen im Rahmen der OWASP AppSecDC 2010 zu rechnen. Im Zuge dieser Veranstaltung wollen die Experten auch eine Möglichkeit vorstellen, wie sich über ein Online-Spiel ein "agentloses" Botnetz für solche Angriffe aufziehen lässt.
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:55 Uhr Handgefertigte e Ledergeldbörse mit viel Stauraum aus echtem Rind-Leder, Modell 3550, Farbe:
Handgefertigte e Ledergeldbörse mit viel Stauraum aus echtem Rind-Leder, Modell 3550, Farbe:
Original Amazon-Preis
14,90
Im Preisvergleich ab
?
Blitzangebot-Preis
12,66
Ersparnis zu Amazon 15% oder 2,24
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden