Pratite nas preko RSS-aRanjivost u jednom od najvećih sajtova u svetu pretvorila posetioce u DDoS zombije
Vesti, 04.04.2014, 09:06 AM
“Layer 7” DDoS napadi spadaju u najkomplikovanije web napade koji izgledaju kao legitiman saobraćaj i veoma ih je teško otkriti i ublažiti.
Kompanija Incapsula je otkrila jedan takav napad tokom kojeg su korišćene tehnike preotimanja saobraćaja. DDoS napad koji je preplavio jednog klijenta kompanije Incapsula sa 20 miliona GET zahteva, poticao je od browsera više od 22000 Internet korisnika.
Napad je omogućila XSS ranjivost u jednom od najvećih i najpopularnijih web sajtova u svetu koji se nalazi na Alexa Top 50 listi.
Incapsula nije objavila ime ranjivog sajta zbog bezbednosnih razloga, ali su iz kompanije dali naznake opisujući sajt kao “visokoprofilni web sajt sa video sadržajem, koji omogućava svojim korisnicima da se prijavljuju sa svojim profilima”.
Ranjivost je omogućila napadačima da ubace maliciozni JavaScript kod u tag koji je povezan sa profilnom slikom.
To je rezultiralo time da svaki put kada legitimni posetilac sajta stigne na bilo koju web stranicu (npr. web stranicu na kojoj napadač komentariše sa svog profila), napadačeva profilna slika se učitava u korisnikov, a browser automatski izvršava ubačeni JavaScript koji će ubaciti skriveni iframe sa adresom DDoSers C&C domena.
Incapsula je objavila da su napadači koristili Ajax skript baziran na DDoS alatu, koji primorava browser na HTTP zahtev i to jedan u sekundi. Kada hiljade korisnika počnu da šalju po jedan HTTP zahtev u sekundi to se praktično pretvara u DDoS napad.
“Jedan zahtev u sekundi nije mnogo”, kažu u Incapsula. Međutim, kada se radi sa video sadržajem dužine 10, 20 i 30 minuta i sa hiljadama pregleda svakog minuta, napad može postati veoma veliki i veoma opasan, kažu iz kompanije.
Da bi ovaj DDoS napad bio veliki, napadači su strateški objavljivali komentare na popularnim stranicama, i na taj način stvorili samoodrživu bot mrežu sastavljenu od desetina hiljada preotetih browsera, o čemu korisnici koji su gledali video klipove ništa nisu znali.
Incapsula je blokirala napad ali iz kompanije kažu da je ono što su videli samo proba jer su napadači nadogradili svoj DDoS alat mnogo jačom verzijom. Incapsula je odmah kontaktirala tim za podršku napadnutog web sajta koji je zakrpio bag.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
