• Especialistas da Prolexic Descobrem Falhas no Dirt Jumper DDoS Toolkit

    De acordo com uma análise feita pela Prolexic Technologies, empresa especializada em proteção de sistemas contra ataques de negação de serviço distribuídos (os famigerados DDoS), os servidores de comando e controle (C & C) da Dirt Jumper DDoS Toolkit podem estar comprometidos e a princípio, completamente tomados por falhas que favorecem injeções de SQL. A Prolexic vem analisando a última versão do Dirt Jumper faz um certo tempo, pois ele teria "ingressado" nos stakes de ataques DDoS desde a sua evolução a partir do kit de ferramentas RussKill, o que ocorreu há alguns anos.



    Falhas seríssimas nos servidores de comando e controle do Dirt Jumper facilitam ainda mais a prática de ações cibercriminosas


    A terceira versão do Dirt Jumper foi descoberta no verão do ano passado pela Arbor Networks e agora, depois de completar a sua análise sobre o toolkit, a Prolexic diz que a família Dirt Jumper tornou-se uma das ferramentas de ataque mais populares nas mãos de cibercriminosos na atualidade. Os especialistas da empresa disseram, que conseguiram detectar uma série de falhas graves na arquitetura do servidor de comando e controle (C & C); esse problema poderia, perfeitamente, neutralizar a ação de atacantes. Dessa forma, Scott Hammack, executivo-chefe da empresa, fez uma declaração sobre um certo orgulho que os atacantes que executam ataques DDoS, nutrem ao encontrar e explorar fraquezas na arquitetura e código de seus alvos.

    Além disso, a Prolexic descobriu vários lugares nas funções PHP do toolkit, que estão sendo vendidos no mercado negro, e aceitam parâmetros para consultas de banco de dados MySQL sem que realizem uma filtragem. Estes podem ser rastreados com as ferramentas open source, como SqlMap e então utilizados para exibir o conteúdo do arquivo de configuração do PHP. Este arquivo contém os dados de acesso de texto simples que poderiam, por exemplo, ser utilizados para fazer logon no frontend, na condição de administrador. Nesse contexto, a Prolexic descreve os comandos necessários em detalhes; no entanto, utilizar esses comandos para acessar um servidor de terceiros é, potencialmente, um crime em si.


    Saiba Mais:

    [1] IT Security PRO http://itsecuritypro.co.uk/2012/08/1...olkit-pandora/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L