In dieser Galerie: 2 Bilder

Das Refref-Team von Anonymous hat angeblich ein plattform-neutrales Webwerkzeug zum Angriff auf Webserver entwickelt. In drei Wochen soll die Waffe einsatzbereit sein. Ein erster Test wurde bereits absolviert. Der Dienst Pastebin, der von den Anonymous-Mitgliedern gern selbst zur Veröffentlichung ihrer Texte verwendet wird, war einige Stunden down.

Pastebin down

Daraufhin hat Pastebin per Twitter gebeten, zukünftig nicht mehr an ihrer Website Tests auszuführen. Dazu wurde eine Grafik veröffentlicht, die eine große Belastung des Servers darstellt. Eine 17 Sekunden andauernde Attacke, sorgte für einen 42 minütigen Ausfall von Pastebin.

SQL- und .js-Sicherheitslücke

Refref ist laut den Entwicklern eine DoS-Java-Site, die eine Sicherheitslücke in SQL und .js ausnutzt. Vom heimischen Rechner kann man eine modifizierte Seitenanfrage mit einer eingebetteten .js-Datei verschicken, die der angegriffene Server speichert. Beim nächsten Seitenaufruf wird das Paket dann automatisch abgerufen.

Server legt sich selbst lahm

Der Server legt sich also selbst lahm, denn das Tool verwendet die Rechenkraft des Servers gegen ihn selbst. Die Lücke, über die der Exploit eingeschleust wird, ist zwar bekannt, allerdings weitestgehend noch nicht geschlossen. Die Entwickler von Refref rechnen nicht damit, hochkarätige Ziele mehr als ein paar Mal attackieren zu können, aber der Großteil der Organisation wird die Lücke nicht stopfen, bevor sie getroffen werden.

„Dieses Tool macht dich nur verwundbar, wenn du dein System nicht mit der grundlegenden Sicherheit schützt, so wie es Sony mit heruntergelassenen Hosen erwischt hat", wird ein Entwickler auf The Hacker News zitiert. (soc)