Fehler im HTTP-Protokoll ermöglicht DoS-Attacken

Sicherheitslücken Das IT-Unternehmen Resolvo Systems wurde auf eine kritische Schwachstelle im grundlegenden Web-Protokoll HTTP aufmerksam. Diesbezüglich sollen sich DDoS-Attacken (Distributed Denial of Service) starten lassen, heißt es. Aus diesem Grund sei das Protokoll als kaputt einzustufen, berichtete Resolvo Systems. Dies hat unter anderem damit zu tun, dass folglich alle Web-Dienste, welche auf HTTP setzen, einem gewissen Risiko ausgesetzt sind.

Um Angriffe starten zu können, müssten Computer diesbezüglich nicht mehr mit Malware infiziert werden. DoS-Attacken wären beispielsweise auch mit Hilfe von entsprechend manipulierten Online-Spielen möglich.

In technischer Hinsicht macht man sich bei diesem Angriff so genannte HTTP-Verbindungsanfragen vom Typ POST zunutze. Ist diese Voraussetzung erfüllt, so kann ein Client unter Umständen beliebige Datenmengen an Server schicken.

Auf den ersten Blick wird ein legitim aussehender Header, gefolgt von einer sehr langsamen Übertragung der eigentlichen Daten, an den jeweiligen Server geschickt. Somit werden die Ressourcen des Servers sehr stark beansprucht, berichtet 'derStandard'.

Bisher bekannte und übliche DDoS-Angriffe werden über den Transport-Layer abgewickelt. Bei der nun entdeckten Sicherheitslücke wird der Application-Layer genutzt. Daher sind die verschickten Daten kaum vom herkömmlichen HTTP-Verkehr zu unterscheiden.

Mit konkreten Informationen zu diesem Thema ist in den kommenden Wochen im Rahmen der OWASP AppSecDC 2010 zu rechnen. Im Zuge dieser Veranstaltung wollen die Experten auch eine Möglichkeit vorstellen, wie sich über ein Online-Spiel ein "agentloses" Botnetz für solche Angriffe aufziehen lässt.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:40 Uhr Ylsci 12 in 1 Laptop Docking Station, Triple Display USB C Hub Adapter mit Dual 4K HDMI & VGA, 2 x USB 3.0&2 x USB 2.0, USB-C 3.0, Gigabit Ethernet LAN, Typ C PD, SD/TF KartenleserYlsci 12 in 1 Laptop Docking Station, Triple Display USB C Hub Adapter mit Dual 4K HDMI & VGA, 2 x USB 3.0&2 x USB 2.0, USB-C 3.0, Gigabit Ethernet LAN, Typ C PD, SD/TF Kartenleser
Original Amazon-Preis
75,98
Im Preisvergleich ab
75,99
Blitzangebot-Preis
59,79
Ersparnis zu Amazon 21% oder 16,19

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!