Luca, Ottilia
2 °C
5 °C

Új szervertúlterhelő fegyvert tesztel az Anonymous

2011.08.03. 13:11

A hírhedt Anonymous online aktivista közösség hekkerei lecserélik a túlterheléses támadásokhoz évek óta nagy sikerrel használt szoftverüket, a Low Orbit Ion Cannont. A fő gond ezzel a programmal az volt, hogy olyan nyomokat hagyott a megtámadott szerveren, amelyek alapján lenyomozható volt a támadó gépe (amikor mi teszteltük az ionágyút, az is kiderült, hogy technikailag nem túl kifinomult, és egy jól konfigurált szerver ellen nagyon sok gépről kell egyszerre bevetni, hogy hatásos legyen).

Az új támadó program a Refref névre hallgat, jelenleg is fejlesztés alatt áll, de már működő változatot mutattak be belőle a Las vegas-i Black Hat hekkerkonferencián. A program Javascriptben íródott, platformfüggetlen, és minden olyan internetkapcsolattal rendelkező készülék támadható vele, ami támogatja a javascriptet, vagyis akár mobiltelefonok vagy játékkonzolok is. A pontos működési mechanizmusa még nem ismert, a beszámolók szerint a saját számítási kapacitását fordítja a célpont ellen, és pillanatok alatt lefoglalja annak az összes erőforrását, gyakorlatilag elvágva az internetcsatlakozását ezzel.

A szoftvert ráadásul úgy írták meg, hogy a megfelelő kódok birtokában bármilyen online gépről be lehessen csatlakozni a támadó gépre (illetve a gyakorlatban ez inkább a támadó gépek hálózatát jelenti), és elindítani az inváziót akár egy nyílt wifi hotspotról, egy könyvtár nyilvános számítógépéről vagy netcaféból.

A Refref első éles bevetése is megvolt már, a Pastebin.com oldalt célozták meg vene az írói (ez az oldal dokumentációk számára nyújt anonim tárhelyet, az Anonymous és a Lulzsec is gyakran hozza itt nyilvánosságra a hekkeléssel szerzett dokumentumokat és adatokat). A 17 másodpercig tartó támadás 42 percre ütötte ki a Pastebin szervereit. Az Anonymous tervei szerint a Refref szeptemberre kerül olyan állapotba, hogy kitegyék a publikus netre, ahol bárki hozzáférhet.