Das IT-Unternehmen Resolvo Systems wurde auf eine kritische Schwachstelle im grundlegenden Web-Protokoll HTTP aufmerksam. Diesbezüglich sollen sich DDoS-Attacken (Distributed Denial of Service) starten lassen, heißt es.
Aus diesem Grund sei das Protokoll als kaputt einzustufen, berichtete Resolvo Systems. Dies hat unter anderem damit zu tun, dass folglich alle Web-Dienste, welche auf HTTP setzen, einem gewissen Risiko ausgesetzt sind.
Um Angriffe starten zu können, müssten Computer diesbezüglich nicht mehr mit Malware infiziert werden. DoS-Attacken wären beispielsweise auch mit Hilfe von entsprechend manipulierten Online-Spielen möglich.
In technischer Hinsicht macht man sich bei diesem Angriff so genannte HTTP-Verbindungsanfragen vom Typ POST zunutze. Ist diese Voraussetzung erfüllt, so kann ein Client unter Umständen beliebige Datenmengen an Server schicken.
Auf den ersten Blick wird ein legitim aussehender Header, gefolgt von einer sehr langsamen Übertragung der eigentlichen Daten, an den jeweiligen Server geschickt. Somit werden die Ressourcen des Servers sehr stark beansprucht, berichtet '
derStandard'.
Bisher bekannte und übliche DDoS-Angriffe werden über den Transport-Layer abgewickelt. Bei der nun entdeckten Sicherheitslücke wird der Application-Layer genutzt. Daher sind die verschickten Daten kaum vom herkömmlichen HTTP-Verkehr zu unterscheiden.
Mit konkreten Informationen zu diesem Thema ist in den kommenden Wochen im Rahmen der OWASP AppSecDC 2010 zu rechnen. Im Zuge dieser Veranstaltung wollen die Experten auch eine Möglichkeit vorstellen, wie sich über ein Online-Spiel ein "agentloses" Botnetz für solche Angriffe aufziehen lässt.
Quelle :
http://winfuture.de
