Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DoS RefRef Sicherheitsvorkehrungen?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: likang

likang (Level 1) - Jetzt verbinden

18.08.2011 um 16:42 Uhr, 3230 Aufrufe, 1 Kommentar

Anonymous' neues Tool soll bald fertig sein, welche Sicherheitsvorkehrungen sind von vonnöten?

Hallo liebe Community,
ich habe in diversen Artikeln gelesen dass Anonymous bald ihre neue "Waffe" fertig haben sollen.
(http://www.golem.de/1108/85517.html | http://www.thehackernews.com/2011/07/refref-denial-of-service-ddos-tool ...)
Es soll Lücken in SQL/Javascript Engines ausnützen.
Ich habe nun die Aufgabe bekommen herauszufinden welche Sicherheitsvorkehrungen nötig sind um sich dagegen zu schützen, ich konnte leider keine Hinweise im Internet finden.
Könnt ihr mir weiterhelfen?

Mit freundlichen Grüßen,
Li
Mitglied: dog
18.08.2011 um 20:41 Uhr
Sorry, aber da steht nur Bla-Blubb.

RefRef is a revolutionary DoS java site. Basically, by using an SQL and .js vulnerability, you can send a page request packet from your home computer with embedded .js file, because of the vulnerability in the SQL/Javascript engine on MOST websites, the site actually TEMPs the .js file on its own server. So now the .js is in place on the host of the site.

Soweit ganz normal.
Wenn man Dateien auf einen Server hochlädt werden sie dort zwischengespeichert.

Next since you still have the request, it picks up the .js file, and all of the requesting for packets power happens on the server, not the requestee.

Laut der Beschreibung müsste man es schaffen den Server dazu zu bringen die Datei auch auszuführen.
Nur sehe ich auf einem Nicht-Windows-Server keine Möglichkeit, wie der JS ausführen sollen könnte.

Dazu passt auch:
We were told that the tool itself exploits server vulnerabilities, and will work as long as the target server supports JavaScript and some type of SQL.
http://www.thetechherald.com/article.php/201130/7445/Anonymous-testing- ...

Wenn man an die klassischen MySQL-Injection-Spiele mit BENCHMARK denkt wäre es schon plausibel, dass man einen SQL-Server über einen Befehlsaufruf dazu bringen kann einen Browser auf dem Server mit einer temporären Datei zu öffnen, der endlos Requests abschickt.

The effectiveness of RefRef is due to the fact that it exploits a vulnerability in a widespread SQL service. The flaw is apparently known but not widely patched yet.

Anders gesagt: Wenn du MySQL, Postgres, Oracle oder MSSQL benutzt: Updaten.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst Verbindung TAE-Dose - Router (7)

Frage von Skulled zum Thema Netzwerke ...

Netzwerke
gelöst Siemens ICCS auf Cat Dose (9)

Frage von ben1310 zum Thema Netzwerke ...

Netzwerkgrundlagen
gelöst Welche Dose bei CAT7 S FTP Verlegekabel (7)

Frage von mayho33 zum Thema Netzwerkgrundlagen ...

Batch & Shell
gelöst Unterdrücken eines DOS Fenster bei Ausführen einer Batchdatei (10)

Frage von Zockervogel zum Thema Batch & Shell ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(4)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(8)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows Server
Seit IP Umstellung DC DNS Fehler (29)

Frage von Yaimael zum Thema Windows Server ...

Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...