Anônima está desenvolvendo uma ferramenta nova DDoS que é dito para explorar vulnerabilidades de SQL para suportar futuras campanhas do grupo. Até agora, o que eles têm é algo que é plataforma neutra, alavancando JavaScript e vulnerabilidades dentro de SQL para criar um impacto devastador sobre o site alvo. Anteriormente, Low Orbit Ion Canon (LOIC) foi a arma para ir para torcedores anônimos durante várias operações. No entanto, LOIC é também a razão dezenas de pessoas foram presas no último ano, assim que muitos sentem o seu tempo está no fim.
De acordo com a Developer "RefRef é um revolucionário DoS local java. Basicamente, usando um SQL e. Vulnerabilidade js, você pode enviar um pacote de solicitação de página do seu computador em casa com embutidos. Js, por causa da vulnerabilidade no motor de SQL / Javascript Na maioria dos sites, o site realmente TEMPS o arquivo. js em seu próprio servidor. Portanto, agora o js. está em vigor no host do site. Próxima vez que você ainda tem a solicitação, ele pega o arquivo. js, e todos os do requerente para poder pacotes acontece no servidor, e não o requestee. eu enviar dois pacotes do meu iphone, e tudo o mais que acontece no servidor. Basicamente come-se à parte, porque uma vez que ambos estão no servidor, é tudo uma conexão local. "
A nova ferramenta, chamada # RefRef, está previsto para ser lançado em setembro, de acordo com um Anon promovê-la no IRC, esta tarde. Desenvolvido com JavaScript, a ferramenta é dito para usar o poder do site de destino de processamento própria contra si mesma. No final, o servidor sucumbe à exaustão de recursos devido ao uso de # RefRef. Um vetor de ataque que já existe há algum tempo, o esgotamento de recursos é muitas vezes ignorado por invasores que mais favorecem a força bruta de um ataque DDoS provenientes de bots ou ferramentas como LOIC.
De acordo com a Developer "RefRef é um revolucionário DoS local java. Basicamente, usando um SQL e. Vulnerabilidade js, você pode enviar um pacote de solicitação de página do seu computador em casa com embutidos. Js, por causa da vulnerabilidade no motor de SQL / Javascript Na maioria dos sites, o site realmente TEMPS o arquivo. js em seu próprio servidor. Portanto, agora o js. está em vigor no host do site. Próxima vez que você ainda tem a solicitação, ele pega o arquivo. js, e todos os do requerente para poder pacotes acontece no servidor, e não o requestee. eu enviar dois pacotes do meu iphone, e tudo o mais que acontece no servidor. Basicamente come-se à parte, porque uma vez que ambos estão no servidor, é tudo uma conexão local. "
A nova ferramenta, chamada # RefRef, está previsto para ser lançado em setembro, de acordo com um Anon promovê-la no IRC, esta tarde. Desenvolvido com JavaScript, a ferramenta é dito para usar o poder do site de destino de processamento própria contra si mesma. No final, o servidor sucumbe à exaustão de recursos devido ao uso de # RefRef. Um vetor de ataque que já existe há algum tempo, o esgotamento de recursos é muitas vezes ignorado por invasores que mais favorecem a força bruta de um ataque DDoS provenientes de bots ou ferramentas como LOIC.
A ferramenta é muito eficaz, um ataque de 17 segundos a partir de uma única máquina, resultando em uma queda de 42 minutos sobre Pastebin ontem. Como esperado, os administradores Pastebin não foram muito felizes com a sua plataforma que está sendo usada para tais testes etwittou "Por favor, não teste seu software em nós novamente." A eficácia da RefRef é devido ao fato de que ela explora uma vulnerabilidade em um serviço SQL generalizada. A falha é aparentemente conhecida, mas não amplamente corrigido ainda. Criadores da ferramenta não espere seus ataques para trabalhar em um alvo de alto perfil mais do que um par de vezes antes de ser bloqueado, mas eles não acreditam que as organizações irão correr para corrigir essa falha em massa antes de ser atingido.
Isto significa que há um monte de possíveis alvos para fora lá que vai ser atingido pelo menos uma vez. "Esta ferramenta só faz você vulnerável se você não manter seus sistemas atualizados, executar a segurança básica, que é como Sony foi pego com a sua calça para baixo", os desenvolvedores RefRef disse.
A ferramenta funciona ligando os servidores contra si mesmos. Ele envia queries SQL malformados transportando a carga que obriga os servidores a exaustão seus próprios recursos. No entanto, GUI da ferramenta tem um campo para introduzir o intervalo de atualização para que ele possa combinar as formas tradicionais de martelar HTTP com a nova técnica.
Alguns especialistas em segurança têm sido céticos de que o sucesso de ataques DDoS anônimos pode ser explicada através LOIC sozinho. Eles propuseram que alguns dos apoiantes do grupo também têm acesso a botnets, uma teoria que tem provado ser parcialmente correta.
0 comentários:
Postar um comentário