Fehler im HTTP-Protokoll ermöglicht DoS-Attacken

Sicherheitslücken Das IT-Unternehmen Resolvo Systems wurde auf eine kritische Schwachstelle im grundlegenden Web-Protokoll HTTP aufmerksam. Diesbezüglich sollen sich DDoS-Attacken (Distributed Denial of Service) starten lassen, heißt es.
Aus diesem Grund sei das Protokoll als kaputt einzustufen, berichtete Resolvo Systems. Dies hat unter anderem damit zu tun, dass folglich alle Web-Dienste, welche auf HTTP setzen, einem gewissen Risiko ausgesetzt sind.

Um Angriffe starten zu können, müssten Computer diesbezüglich nicht mehr mit Malware infiziert werden. DoS-Attacken wären beispielsweise auch mit Hilfe von entsprechend manipulierten Online-Spielen möglich.

In technischer Hinsicht macht man sich bei diesem Angriff so genannte HTTP-Verbindungsanfragen vom Typ POST zunutze. Ist diese Voraussetzung erfüllt, so kann ein Client unter Umständen beliebige Datenmengen an Server schicken.

Auf den ersten Blick wird ein legitim aussehender Header, gefolgt von einer sehr langsamen Übertragung der eigentlichen Daten, an den jeweiligen Server geschickt. Somit werden die Ressourcen des Servers sehr stark beansprucht, berichtet 'derStandard'.

Bisher bekannte und übliche DDoS-Angriffe werden über den Transport-Layer abgewickelt. Bei der nun entdeckten Sicherheitslücke wird der Application-Layer genutzt. Daher sind die verschickten Daten kaum vom herkömmlichen HTTP-Verkehr zu unterscheiden.

Mit konkreten Informationen zu diesem Thema ist in den kommenden Wochen im Rahmen der OWASP AppSecDC 2010 zu rechnen. Im Zuge dieser Veranstaltung wollen die Experten auch eine Möglichkeit vorstellen, wie sich über ein Online-Spiel ein "agentloses" Botnetz für solche Angriffe aufziehen lässt.
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden