Populäres DoS-Tool kann live abgeschaltet werden
Einem Team von Sicherheitsforschern ist es gelungen, eine Schwachstelle in "Dirt Jumper", einem der verbreitetsten Werkzeuge zum Aufbau von Botnetzen, die für DoS-Angriffe eingesetzt werden, auszumachen. Diese kann ausgenutzt werden, um anlaufende Angriffe direkt ins Leere laufen zu lassen.
Die Sicherheitslücke in dem Tool ermöglicht es, Zugang zur Command-and-Controll (C&C)-Infrastruktur und dem Konfiguration-Server des jeweiligen Botnetzes zu bekommen. Die Experten des Unternehmens Prolexic, das sich auf die Abwehr von DoS-Attacken spezialisiert hat, können so direkt sehen, welche Angriffe gerade laufen und Maßnahmen ergreifen, um diese zu beenden.
"Mit den uns vorliegenden Informationen ist es möglich, auf den C&C-Server zuzugreifen und den Angriff zu unterbinden", sagte Prolexic-Chef Scott Hammack, gegenüber dem Kaspersky-Blog 'ThreadPost'. "Ein Bestandteil unserer Mission ist es, das Internet sauber zu halten. Wir sehen es daher als unsere Aufgabe an, das Wissen über diese Schwachstelle mit der gesamten Security-Community zu teilen."
Dirt Jumper ist zwar bisher kaum im größeren Maße in das öffentliche Bewusstsein gerückt, trotzdem ist es seit einiger Zeit im Einsatz. Inzwischen gibt es eine ganze Reihe von einzelnen Botnetzen, die auf dem Tool basieren. Daher bringt es recht wenig, mit den Erkenntnissen über die Schwachstelle eine einzelne DoS-Infrastruktur stillzulegen, sondern man braucht die Möglichkeit, schnell auf neu bekannt werdende C&C-Server Einfluss zu nehmen.
Der Trojaner hat sich mit der Zeit aus einer anderen Malware namens "RussKill" heraus entwickelt. Eine ganze Reihe verschiedener Versionen, eine davon wurde als "Pandora" bekannt, sind weltweit verbreitet und werden für Angriffe auf ganz unterschiedliche Ziele eingesetzt. Alle Varianten - so die nun vorliegenden Erkenntnisse - haben aber wohl diese eine fragliche Schwachstelle.
"Mit den uns vorliegenden Informationen ist es möglich, auf den C&C-Server zuzugreifen und den Angriff zu unterbinden", sagte Prolexic-Chef Scott Hammack, gegenüber dem Kaspersky-Blog 'ThreadPost'. "Ein Bestandteil unserer Mission ist es, das Internet sauber zu halten. Wir sehen es daher als unsere Aufgabe an, das Wissen über diese Schwachstelle mit der gesamten Security-Community zu teilen."
Dirt Jumper ist zwar bisher kaum im größeren Maße in das öffentliche Bewusstsein gerückt, trotzdem ist es seit einiger Zeit im Einsatz. Inzwischen gibt es eine ganze Reihe von einzelnen Botnetzen, die auf dem Tool basieren. Daher bringt es recht wenig, mit den Erkenntnissen über die Schwachstelle eine einzelne DoS-Infrastruktur stillzulegen, sondern man braucht die Möglichkeit, schnell auf neu bekannt werdende C&C-Server Einfluss zu nehmen.
Der Trojaner hat sich mit der Zeit aus einer anderen Malware namens "RussKill" heraus entwickelt. Eine ganze Reihe verschiedener Versionen, eine davon wurde als "Pandora" bekannt, sind weltweit verbreitet und werden für Angriffe auf ganz unterschiedliche Ziele eingesetzt. Alle Varianten - so die nun vorliegenden Erkenntnisse - haben aber wohl diese eine fragliche Schwachstelle.
Thema:
Videos zum Thema Sicherheit
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
- Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- Effektiv mtl. nur 0,95 Euro: Apple Watch 11 mit 20 GB Telekom-Flat
- Games nur noch digital: Sony bestätigt Aus für alle Disc-Spiele
- Die Google-KI Gemini blickt bald durch die Frontkamera im Auto
- Microsofts BlueHammer-Lücke wird von Ransomware ausgenutzt
- Juli-Abverkauf: 15 Deals bei Media Markt & Saturn, die sich lohnen
- Meta schröpft Smart-Glasses-Besitzer mit nachträglichen Nutzungslimits
- KI-Bilder in Sekunden: Google bringt jetzt Nano Banana 2 Lite
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen