Populäres DoS-Tool kann live abgeschaltet werden

Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Bildquelle: Michael Coghlan / Flickr
Einem Team von Sicherheitsforschern ist es gelungen, eine Schwachstelle in "Dirt Jumper", einem der verbreitetsten Werkzeuge zum Aufbau von Botnetzen, die für DoS-Angriffe eingesetzt werden, auszumachen. Diese kann ausgenutzt werden, um anlaufende Angriffe direkt ins Leere laufen zu lassen.
Die Sicherheitslücke in dem Tool ermöglicht es, Zugang zur Command-and-Controll (C&C)-Infrastruktur und dem Konfiguration-Server des jeweiligen Botnetzes zu bekommen. Die Experten des Unternehmens Prolexic, das sich auf die Abwehr von DoS-Attacken spezialisiert hat, können so direkt sehen, welche Angriffe gerade laufen und Maßnahmen ergreifen, um diese zu beenden.

"Mit den uns vorliegenden Informationen ist es möglich, auf den C&C-Server zuzugreifen und den Angriff zu unterbinden", sagte Prolexic-Chef Scott Hammack, gegenüber dem Kaspersky-Blog 'ThreadPost'. "Ein Bestandteil unserer Mission ist es, das Internet sauber zu halten. Wir sehen es daher als unsere Aufgabe an, das Wissen über diese Schwachstelle mit der gesamten Security-Community zu teilen."

Dirt Jumper ist zwar bisher kaum im größeren Maße in das öffentliche Bewusstsein gerückt, trotzdem ist es seit einiger Zeit im Einsatz. Inzwischen gibt es eine ganze Reihe von einzelnen Botnetzen, die auf dem Tool basieren. Daher bringt es recht wenig, mit den Erkenntnissen über die Schwachstelle eine einzelne DoS-Infrastruktur stillzulegen, sondern man braucht die Möglichkeit, schnell auf neu bekannt werdende C&C-Server Einfluss zu nehmen.

Der Trojaner hat sich mit der Zeit aus einer anderen Malware namens "RussKill" heraus entwickelt. Eine ganze Reihe verschiedener Versionen, eine davon wurde als "Pandora" bekannt, sind weltweit verbreitet und werden für Angriffe auf ganz unterschiedliche Ziele eingesetzt. Alle Varianten - so die nun vorliegenden Erkenntnisse - haben aber wohl diese eine fragliche Schwachstelle. Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Michael Coghlan / Flickr
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr Super PDR Ausbeulwerkzeug Dellen Werkzeug Dellen Reparaturset Beule Entfernen Werkzeug-Kit PDR 68-teilig
Super PDR Ausbeulwerkzeug Dellen Werkzeug Dellen Reparaturset Beule Entfernen Werkzeug-Kit PDR 68-teilig
Original Amazon-Preis
129,99
Im Preisvergleich ab
?
Blitzangebot-Preis
110,49
Ersparnis zu Amazon 15% oder 19,50
Nur bei Amazon erhältlich

Tipp einsenden