Fehler im HTTP-Protokoll ermöglicht DoS-Attacken

Sicherheitslücken Das IT-Unternehmen Resolvo Systems wurde auf eine kritische Schwachstelle im grundlegenden Web-Protokoll HTTP aufmerksam. Diesbezüglich sollen sich DDoS-Attacken (Distributed Denial of Service) starten lassen, heißt es. Aus diesem Grund sei das Protokoll als kaputt einzustufen, berichtete Resolvo Systems. Dies hat unter anderem damit zu tun, dass folglich alle Web-Dienste, welche auf HTTP setzen, einem gewissen Risiko ausgesetzt sind.

Um Angriffe starten zu können, müssten Computer diesbezüglich nicht mehr mit Malware infiziert werden. DoS-Attacken wären beispielsweise auch mit Hilfe von entsprechend manipulierten Online-Spielen möglich.

In technischer Hinsicht macht man sich bei diesem Angriff so genannte HTTP-Verbindungsanfragen vom Typ POST zunutze. Ist diese Voraussetzung erfüllt, so kann ein Client unter Umständen beliebige Datenmengen an Server schicken.

Auf den ersten Blick wird ein legitim aussehender Header, gefolgt von einer sehr langsamen Übertragung der eigentlichen Daten, an den jeweiligen Server geschickt. Somit werden die Ressourcen des Servers sehr stark beansprucht, berichtet 'derStandard'.

Bisher bekannte und übliche DDoS-Angriffe werden über den Transport-Layer abgewickelt. Bei der nun entdeckten Sicherheitslücke wird der Application-Layer genutzt. Daher sind die verschickten Daten kaum vom herkömmlichen HTTP-Verkehr zu unterscheiden.

Mit konkreten Informationen zu diesem Thema ist in den kommenden Wochen im Rahmen der OWASP AppSecDC 2010 zu rechnen. Im Zuge dieser Veranstaltung wollen die Experten auch eine Möglichkeit vorstellen, wie sich über ein Online-Spiel ein "agentloses" Botnetz für solche Angriffe aufziehen lässt.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 09:00 Uhr 8201-U311pro-U2018201-U311pro-U201
Original Amazon-Preis
49,99
Im Preisvergleich ab
49,99
Blitzangebot-Preis
42,49
Ersparnis zu Amazon 15% oder 7,50
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!