#_CRON_JOB_#
#_CRON_JOB_#
22/12/2010 19:07
ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

Ακόμα πιο εύκολη η επίθεση σε ιστοσελίδες

Ο χάκερ Ben Schmidt συνδύασε  ενδιαφέρον του στις πρόσφατες επιθέσεις DDoS προς υποστήριξη του WikiLeaks με τη σημασία των συντομευμένων URL τα οποία προτιμούν πολλοί χρήστες του Internet. Κατά περίπου αυτό τον τρόπο δημιούργησε το D0z.me, το οποίο είναι ένα concept, μία ιδέα δηλαδή, ενός "συντομευτή" URL το οποίο επιτίθεται σε ένα server με προώθηση links.



Θεωρητικά πάντα, οι επιτιθέμενοι θα μπορούσαν να εισέλθουν στο d0z.me και να διαλέξουν τα links με θέλουν να αποστείλουν, όπως επίσης και να διαλέξουν το στόχο τους. Όταν οι χρήστες πατήσουν το link, προωθούνται στο site, καθώς τρέχει ένα "αόρατο" LOIC Javascript DoS πρόγραμμα το οποίο παραμένει εν ενεργεία όσο ο χρήστης περιηγείται του link. Το script αυτό συνεχίζει να τρέχει όσο ο χρήστης είναι συνδεδεμένος στην ιστοσελίδα, και μάλιστα είναι ακόμα πιο αποτελεσματικό μέσω ενός browser που είναι συμβατός με HTML5.

Οι επιτιθέμενοι που θα ήθελαν κάποια στιγμή να μεγεθύνουν την επίθεση θα μπορούσαν απλά να μοιραστούν το κειμενάκι με απώτερο σκοπό είτε να κάνουν κάποιο link πολύ δημοφιλές, είτε να προσαρτήσουν εθελοντές στο σκοπό των DDoS επιθέσεών τους.

Ο Shcmidt, πάντως, έχει ξεκαθαρίσει πως αυτό το εργαλείο είναι απλά για να αποδείξει πόσο εύκολα μπορεί να γίνει μία τέτοιου είδους επίθεση και πόσο γρήγορα θα μπορούσε να διαδοθεί. Για τους επίδοξους κυβερνο-"παρανόμους" που θα ήθελαν να πλήξουν το ίδιο το site του Schmidt, ο ίδιος έχει αναρτήσει ένα μήνυμα το οποίο λέει χαρακτηριστικά: "Ας μη χαλάμε χρόνο και ας πούμε πως νίκησες, θεωρητικέ επιτιθέμενε. Συγχαρητήρια."

http://www.protothema.gr/technology/article/?aid=96501

ΣΧΟΛΙΑ

Δεν υπάρχουν σχόλια στο άρθρο! Γράψτε το πρώτο σχόλιο!

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.