Populäres DoS-Tool kann live abgeschaltet werden

Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Bildquelle: Michael Coghlan / Flickr
Einem Team von Sicherheitsforschern ist es gelungen, eine Schwachstelle in "Dirt Jumper", einem der verbreitetsten Werkzeuge zum Aufbau von Botnetzen, die für DoS-Angriffe eingesetzt werden, auszumachen. Diese kann ausgenutzt werden, um anlaufende Angriffe direkt ins Leere laufen zu lassen.
Die Sicherheitslücke in dem Tool ermöglicht es, Zugang zur Command-and-Controll (C&C)-Infrastruktur und dem Konfiguration-Server des jeweiligen Botnetzes zu bekommen. Die Experten des Unternehmens Prolexic, das sich auf die Abwehr von DoS-Attacken spezialisiert hat, können so direkt sehen, welche Angriffe gerade laufen und Maßnahmen ergreifen, um diese zu beenden.

"Mit den uns vorliegenden Informationen ist es möglich, auf den C&C-Server zuzugreifen und den Angriff zu unterbinden", sagte Prolexic-Chef Scott Hammack, gegenüber dem Kaspersky-Blog 'ThreadPost'. "Ein Bestandteil unserer Mission ist es, das Internet sauber zu halten. Wir sehen es daher als unsere Aufgabe an, das Wissen über diese Schwachstelle mit der gesamten Security-Community zu teilen."

Dirt Jumper ist zwar bisher kaum im größeren Maße in das öffentliche Bewusstsein gerückt, trotzdem ist es seit einiger Zeit im Einsatz. Inzwischen gibt es eine ganze Reihe von einzelnen Botnetzen, die auf dem Tool basieren. Daher bringt es recht wenig, mit den Erkenntnissen über die Schwachstelle eine einzelne DoS-Infrastruktur stillzulegen, sondern man braucht die Möglichkeit, schnell auf neu bekannt werdende C&C-Server Einfluss zu nehmen.

Der Trojaner hat sich mit der Zeit aus einer anderen Malware namens "RussKill" heraus entwickelt. Eine ganze Reihe verschiedener Versionen, eine davon wurde als "Pandora" bekannt, sind weltweit verbreitet und werden für Angriffe auf ganz unterschiedliche Ziele eingesetzt. Alle Varianten - so die nun vorliegenden Erkenntnisse - haben aber wohl diese eine fragliche Schwachstelle. Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Michael Coghlan / Flickr
Mehr zum Thema: DoS-Attacken
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:05 Uhr HOMTOM S8 4G Smartphone 5.7 Zoll 18:9 Bildschirm Verhältnis MTK6750T Octa Core 4GB RAM 64GB ROM 16MP + 5MP Doppelte Ruckkamera Intelligente Geste Fingerabdruck fur Android 7.0HOMTOM S8 4G Smartphone 5.7 Zoll 18:9 Bildschirm Verhältnis MTK6750T Octa Core 4GB RAM 64GB ROM 16MP + 5MP Doppelte Ruckkamera Intelligente Geste Fingerabdruck fur Android 7.0
Original Amazon-Preis
189,99
Im Preisvergleich ab
189,99
Blitzangebot-Preis
139,99
Ersparnis zu Amazon 26% oder 50

Tipp einsenden