Populäres DoS-Tool kann live abgeschaltet werden

Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Bildquelle: Michael Coghlan / Flickr
Einem Team von Sicherheitsforschern ist es gelungen, eine Schwachstelle in "Dirt Jumper", einem der verbreitetsten Werkzeuge zum Aufbau von Botnetzen, die für DoS-Angriffe eingesetzt werden, auszumachen. Diese kann ausgenutzt werden, um anlaufende Angriffe direkt ins Leere laufen zu lassen.
Die Sicherheitslücke in dem Tool ermöglicht es, Zugang zur Command-and-Controll (C&C)-Infrastruktur und dem Konfiguration-Server des jeweiligen Botnetzes zu bekommen. Die Experten des Unternehmens Prolexic, das sich auf die Abwehr von DoS-Attacken spezialisiert hat, können so direkt sehen, welche Angriffe gerade laufen und Maßnahmen ergreifen, um diese zu beenden.

"Mit den uns vorliegenden Informationen ist es möglich, auf den C&C-Server zuzugreifen und den Angriff zu unterbinden", sagte Prolexic-Chef Scott Hammack, gegenüber dem Kaspersky-Blog 'ThreadPost'. "Ein Bestandteil unserer Mission ist es, das Internet sauber zu halten. Wir sehen es daher als unsere Aufgabe an, das Wissen über diese Schwachstelle mit der gesamten Security-Community zu teilen."

Dirt Jumper ist zwar bisher kaum im größeren Maße in das öffentliche Bewusstsein gerückt, trotzdem ist es seit einiger Zeit im Einsatz. Inzwischen gibt es eine ganze Reihe von einzelnen Botnetzen, die auf dem Tool basieren. Daher bringt es recht wenig, mit den Erkenntnissen über die Schwachstelle eine einzelne DoS-Infrastruktur stillzulegen, sondern man braucht die Möglichkeit, schnell auf neu bekannt werdende C&C-Server Einfluss zu nehmen.

Der Trojaner hat sich mit der Zeit aus einer anderen Malware namens "RussKill" heraus entwickelt. Eine ganze Reihe verschiedener Versionen, eine davon wurde als "Pandora" bekannt, sind weltweit verbreitet und werden für Angriffe auf ganz unterschiedliche Ziele eingesetzt. Alle Varianten - so die nun vorliegenden Erkenntnisse - haben aber wohl diese eine fragliche Schwachstelle. Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Michael Coghlan / Flickr
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:30 Uhr Blade Phone
Blade Phone
Original Amazon-Preis
229,00
Im Preisvergleich ab
?
Blitzangebot-Preis
183,20
Ersparnis zu Amazon 20% oder 45,80

Tipp einsenden