RUPA PRISUTNA VEĆ GODINAMA

Otkrili kako jeftino rušiti siteove

30.12.2011 u 12:28

Bionic
Reading

Dva Nijemca našla su sigurnosni propust pomoću kojeg hakeri mogu onesposobiti brojne popularne siteove i aplikacije online s minimalnim resursima

Naoružani samo jednim računalom i minimalnom širokopojasnom vezom, hakeri mogu nanijeti ozbiljnu štetu web poslužiteljima, a samim time i ugroziti web siteove i aplikacije, piše Computer world

Problem o kojem je riječ prisutan je u brojnim popularnim aplikacijama i programskim jezicima, uključujući ASP .Net, PHP, Ruby, Javu i V8 JavaScript.

Otkrila su ga dva njemačka istraživača, Alexander Klink i Julian Walde, u dijelu programske strukture korištene za brzu pohranu i povlačenje podataka. Ustanovili su da ga je moguće iskoristiti za napade DDoS koji će poslužitelje učinkovito izbaciti iz stroja, čak i ako se koristi tehnologija vrlo skromnih mogućnosti.

Microsoft je, primjerice, potvrdio da već tek jedan posebno napravljen HTTP zahtjev veličine 100 KB, poslan poslužitelju koji koristi ASP .Net, može zagušiti jedan od procesora na 90 do 110 sekundi. S više ponovljenih zahtjeva te vrste napadači bi mogli onesposobiti čak i višejezgrene poslužitelje ili nakupine (klastere) poslužitelja.

Klink i Walde procjenjuju da bi paketići veličine 6K mogli zagušiti jednojezgreni procesor na serveru koji koristi Javu.

Implikacije tog otkrića su značajne i potencijalno prilično nezgodne za sve koji održavaju poslužitelje i koriste njihove usluge. To, praktično, znači da ih hakeri mogu rušiti razmjerno jednostavno s vrlo malo resursa i bez korištenja botneta.

Microsoft je već najavio sigurnosnu zakrpu te pozvao korisnike da je što brže instaliraju. Neki proizvođači programskih jezika, poput Rubyja, već su ponudili rješenja za svoj softver, dok drugi, poput Oraclea, čekaju vrijeme za redovnu nadogradnju.

Klink i Walde prozvali su proizvođače softvera zbog toga što nisu riješili taj problem još prije više godina, iako su mogli. Više informacija o samom otkriću potražite ovdje

Zanimljivo, predavanje u kojem su govorili o svom otkriću bilo je dostupno na YouTubeu. No, u međuvremenu je povučeno.