почта@хакер.ру

Критическая уязвимость в DDoS-программе Dirt Jumper

//16.08.2012 Версия для печати Комментарии

В программе для проведения DDoS-атак Dirt Jumper обнаружена уязвимость на командных C&C-серверах. Баг позволяет третьему лицу вмешаться в проведение атаки и нейтрализовать её. Dirt Jumper считается одной из самых популярных на рынке программ для проведения DDoS-атак, на подпольных форумах её стоимость доходит до $5000 (см. скриншот).

«Злоумышленники при проведении DDoS-атак гордятся тем, что находят и эксплуатируют уязвимости в архитектуре и программном коде на сайтах жертв. Публикуя эту информацию, мы обращаем оружие против них самих, показывая критическую дыру в их собственных инструментах», — сказал Скотт Хаммак (Scott Hammack), исполнительный директор компании Prolexic Technologies, которая опубликовала информацию об уязвимости.

Зная координаты C&C-сервера или инфицированного хоста, с помощью стандартных open source утилит для пентестинга, можно получить доступ к бэкенду сервера и, что более важно, к конфигурационным файлам на сервере. «С этой информацией можно завладеть сервером и остановить атаку, — говорит Хаммак. — Поскольку одна из миссий нашей компании — очистка интернета, но мы чувствуем своим долгом поделиться информацией об уязвимости со всем сообществом в сфере информационной безопасности».

Исследователи также отмечают, что в коде Pandora много орфографических ошибок, а заражённые боты пытаются подключиться к командному центру по некорректным GET-запросам. То же самое наблюдается при проведении атак: например, во время атаки Socket Connect отсылается запрос ET вместо GET, хотя сервер Apache распознаёт оепчатку и всё равно отвечает OK, а вот «менее продвинутые» серверы вроде nginx возвращают сообщение об ошибке Bad Request.

Полный отчёт по взлому Dirt Jumper и последней версии Pandora выложен в свободный доступ (PDF).

DDoS

Статьи по теме
Следующие статьи
Предыдущие статьи
Комментарии
Логин:
Пароль:
Можно использовать аккаунт с форума или оставить анонимный комментарий.

Если нет аккаунта, зарегистрируйтесь по упрощенной процедуре.

Обсуждение этой статьи на forum.xakep.ru
CAPTCHA
Сообщение
UserГость
16.08.2012 13:47:02		Ответить
А это нормально, что у меня оба скриншота вызвали приступы смеха? "на подпольных форумах её стоимость доходит до $5000 (см. скриншот)" вообще пушка левый форум, который может быть каким угодно, неизвестный ник идите ка вы
UserГость
16.08.2012 18:49:26		Ответить
ДДос нормальный!! НооормальныыыЙ!!!!
UserГость
16.08.2012 19:14:56		Ответить
На скриншоте _brutezone.ru
UserГость
28.08.2012 20:06:41		Ответить
"отсылается запрос ET вместо GET, хотя сервер Apache распознаёт оепчатку и всё равно отвечает OK"

Что за бред?
Журнал
Читай в новом номере:
  • Ruby on Rails: путь к [без]опасности
  • Интервью с создателем DNS Полом Мокапетрисом
  • Нестандартные способы монетизации софта и цифрового контента
  • История российского Defcon в лицах
  • Универсальный мобильный шпион: подслушиваем вибрации
  • Разбираем варианты проведения атаки через сущности параметров XML
  • Парсим крупный форум с помощью реверсинга его Android-приложения


Мы в социальных сетях

Keywords: zPOSTz zNEWSz, zYANDEXz z59168z
Для Авторов: edit Lock delete Lock
Автор: news
Дата: 16.08.2012 13:02:43©