Критическая уязвимость в DDoS-программе Dirt Jumper

//16.08.2012 Версия для печати Комментарии

В программе для проведения DDoS-атак Dirt Jumper обнаружена уязвимость на командных C&C-серверах. Баг позволяет третьему лицу вмешаться в проведение атаки и нейтрализовать её. Dirt Jumper считается одной из самых популярных на рынке программ для проведения DDoS-атак, на подпольных форумах её стоимость доходит до $5000 (см. скриншот).

«Злоумышленники при проведении DDoS-атак гордятся тем, что находят и эксплуатируют уязвимости в архитектуре и программном коде на сайтах жертв. Публикуя эту информацию, мы обращаем оружие против них самих, показывая критическую дыру в их собственных инструментах», — сказал Скотт Хаммак (Scott Hammack), исполнительный директор компании Prolexic Technologies, которая опубликовала информацию об уязвимости.

Зная координаты C&C-сервера или инфицированного хоста, с помощью стандартных open source утилит для пентестинга, можно получить доступ к бэкенду сервера и, что более важно, к конфигурационным файлам на сервере. «С этой информацией можно завладеть сервером и остановить атаку, — говорит Хаммак. — Поскольку одна из миссий нашей компании — очистка интернета, но мы чувствуем своим долгом поделиться информацией об уязвимости со всем сообществом в сфере информационной безопасности».

Исследователи также отмечают, что в коде Pandora много орфографических ошибок, а заражённые боты пытаются подключиться к командному центру по некорректным GET-запросам. То же самое наблюдается при проведении атак: например, во время атаки Socket Connect отсылается запрос ET вместо GET, хотя сервер Apache распознаёт оепчатку и всё равно отвечает OK, а вот «менее продвинутые» серверы вроде nginx возвращают сообщение об ошибке Bad Request.

Полный отчёт по взлому Dirt Jumper и последней версии Pandora выложен в свободный доступ (PDF).

DDoS


Статьи по теме
Следующие статьи
Предыдущие статьи

comments powered by Disqus

UserГость
16.08.2012 13:47:02
Ответить
А это нормально, что у меня оба скриншота вызвали приступы смеха? "на подпольных форумах её стоимость доходит до $5000 (см. скриншот)" вообще пушка левый форум, который может быть каким угодно, неизвестный ник идите ка вы
UserГость
16.08.2012 18:49:26
Ответить
ДДос нормальный!! НооормальныыыЙ!!!!
UserГость
16.08.2012 19:14:56
Ответить
На скриншоте _brutezone.ru
UserГость
28.08.2012 20:06:41
Ответить
"отсылается запрос ET вместо GET, хотя сервер Apache распознаёт оепчатку и всё равно отвечает OK"

Что за бред?
UserГость
04.10.2013 11:26:14
Ответить
http://freehacks.ru/ - Все хакерские направления в одном месте!
UserГость
06.02.2014 10:58:47
Ответить
FreeHacks.ru - Все хакерские направления в одном месте!
UserГость
14.02.2014 9:31:01
Ответить
http://freehacks.ru/ - Все хакерские направления в одном месте!
UserГость
17.02.2014 10:22:00
Ответить
http://freehacks.ru/ - Все хакерские направления в одном месте!

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети


Keywords: zPOSTz zNEWSz, zYANDEXz z59168z
Для Авторов: edit Lock delete Lock

Автор: news
Дата: 16.08.2012 13:02:43©