Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DoS RefRef Sicherheitsvorkehrungen?

Mitglied: likang

likang (Level 1) - Jetzt verbinden

18.08.2011 um 16:42 Uhr, 3240 Aufrufe, 1 Kommentar

Anonymous' neues Tool soll bald fertig sein, welche Sicherheitsvorkehrungen sind von vonnöten?

Hallo liebe Community,
ich habe in diversen Artikeln gelesen dass Anonymous bald ihre neue "Waffe" fertig haben sollen.
(http://www.golem.de/1108/85517.html | http://www.thehackernews.com/2011/07/refref-denial-of-service-ddos-tool ...)
Es soll Lücken in SQL/Javascript Engines ausnützen.
Ich habe nun die Aufgabe bekommen herauszufinden welche Sicherheitsvorkehrungen nötig sind um sich dagegen zu schützen, ich konnte leider keine Hinweise im Internet finden.
Könnt ihr mir weiterhelfen?

Mit freundlichen Grüßen,
Li
Mitglied: dog
18.08.2011 um 20:41 Uhr
Sorry, aber da steht nur Bla-Blubb.

RefRef is a revolutionary DoS java site. Basically, by using an SQL and .js vulnerability, you can send a page request packet from your home computer with embedded .js file, because of the vulnerability in the SQL/Javascript engine on MOST websites, the site actually TEMPs the .js file on its own server. So now the .js is in place on the host of the site.

Soweit ganz normal.
Wenn man Dateien auf einen Server hochlädt werden sie dort zwischengespeichert.

Next since you still have the request, it picks up the .js file, and all of the requesting for packets power happens on the server, not the requestee.

Laut der Beschreibung müsste man es schaffen den Server dazu zu bringen die Datei auch auszuführen.
Nur sehe ich auf einem Nicht-Windows-Server keine Möglichkeit, wie der JS ausführen sollen könnte.

Dazu passt auch:
We were told that the tool itself exploits server vulnerabilities, and will work as long as the target server supports JavaScript and some type of SQL.
http://www.thetechherald.com/article.php/201130/7445/Anonymous-testing- ...

Wenn man an die klassischen MySQL-Injection-Spiele mit BENCHMARK denkt wäre es schon plausibel, dass man einen SQL-Server über einen Befehlsaufruf dazu bringen kann einen Browser auf dem Server mit einer temporären Datei zu öffnen, der endlos Requests abschickt.

The effectiveness of RefRef is due to the fact that it exploits a vulnerability in a widespread SQL service. The flaw is apparently known but not widely patched yet.

Anders gesagt: Wenn du MySQL, Postgres, Oracle oder MSSQL benutzt: Updaten.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Tastatur Layout Dos Fenster
gelöst Frage von bertburgerWindows 75 Kommentare

Hallo, auf einem Computer ist Windows 7 prof 32bit neu installiert. Ein sehr altes Programm mit Namen F&A lief ...

ISDN & Analoganschlüsse
TAE Dose - Kabelisolierung
Frage von FM1989ISDN & Analoganschlüsse9 Kommentare

Hallo zusammen, habe in Raum 1 die TAE Dose und brauche diese aber in Raum 2. Die Kabellänge beträgt ...

DSL, VDSL
DSL auf anderer TAE Dose
gelöst Frage von BierkistenschlepperDSL, VDSL11 Kommentare

Hallo, da der Vertrag unseres Vormieters noch eine Weile läuft und er bei der nicht kulanten Telekom ist, haben ...

Windows Installation
Dos 6.22 Insallation
gelöst Frage von Ghost-7KWindows Installation9 Kommentare

Guten Tag werte Community, ich sitze jetzt seit gestern daran Dos 6.2 zu insallieren, mittlerweile habe ich auch die ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...