Lulzsec hat Botnetz aus Webservern angefertigt

Lulzsec, Meme, Lulz Security Bildquelle: Lulzsec
In der Zeit, als die Gruppe Lulzsec noch gemeinsam aktiv war, sollen sich die Betreiber ein großes Botnetz, bestehend aus zahlreichen Webservern, aufgebaut haben. Dies berichtet der Sicherheitsdienstleister 'Imperva'.
Die Experten aus dem Hause Imperva haben sich die veröffentlichten Chat-Protokolle von den Lulzsec-Mitgliedern genau angesehen und wollten diesbezüglich herausfinden, welche Techniken die Aktivisten für ihre Angriffe hauptsächlich verwendeten.

In erster Linie zielte Lulzsec mit den Angriffen auf Schwachstellen in Datenbanken und Webanwendungen ab. Dazu gehören unter anderem die so genannte SQL Injection und das Cross Site Scripting.

Zudem nutzte Lulzsec die Remote File Inclusion (RFI), um fremde Server übernehmen zu können. Bei dieser Angriffsmethode geht es darum, Schwachstellen in skriptbasierenden Webanwendungen ausfindig zu machen und diese zu nutzen, um eigenen Code in ein laufendes Webserver-Skript einzuschleusen.

Während ein solches Angriffsszenario primär dann zum Einsatz kommt, wenn fremde Webanwendungen kontrolliert werden sollen, nutzte Lulzsec die Remote File Inclusion um fremde Server mit eigenen Bot-Anwendungen zu infizieren. Von diesen Servern wurden dann DDoS-Angriffe beispielsweise per UDP-Flooder gestartet.

Die Experten von Imperva möchten in ihrem Artikel den Unterschied eines Zombies mit einer herkömmlichen Internetanbindungen und einem Webserver verdeutlichen. Üblicherweise sind Server mit einer deutlich schnelleren Verbindung an das Netz angebunden. Imperva spricht davon, dass ein Server im Schnitt 3000 herkömmlichen Bots anderer Netze entsprechen kann.

Nach einer Reihe von erfolgreichen Angriffen haben die Köpfe hinter Lulz Security das Ende ihrer Aktivitäten als Gruppe mit dieser Bezeichnung Ende Juni bekannt gegeben. Als möglicher Grund für diese Entscheidung wird die Enttarnung von mehreren Mitgliedern angesehen. Lulzsec, Meme, Lulz Security Lulzsec, Meme, Lulz Security Lulzsec
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:00 Uhr Odys Winpad X9 22,6 cm (8,9 Zoll) Tablet-PC (Intel Atom Quad Core Z3735, 2GB DDR III RAM, 32GB Flash HDD, Win 10 Home, Bonuspack: 3 Monate Zattoo Premium gratis)
Odys Winpad X9 22,6 cm (8,9 Zoll) Tablet-PC (Intel Atom Quad Core Z3735, 2GB DDR III RAM, 32GB Flash HDD, Win 10 Home, Bonuspack: 3 Monate Zattoo Premium gratis)
Original Amazon-Preis
93,79
Im Preisvergleich ab
?
Blitzangebot-Preis
79,00
Ersparnis zu Amazon 16% oder 14,79
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden