Servers gemakkelijk te hacken met inbelmodem
Onderzoekers stuiten op compacte aanvalsmethode
04 juni 2003 | Jamie Biesemans
Enkele Amerikaanse onderzoekers hebben een relatief gemakkelijke manier gevonden om servers uit de lucht te halen. In tegenstelling tot een Denial-of-Service-aanval komt hier geen gigantische hoeveelheid data aan te pas en heeft een hacker slechts een analoge inbelmodem nodig. Dat meldt het wetenschappelijk blad New Scientist.
Deze compacte aanvalsmethode werkt door datapakketten via het internet naar een computer te sturen. De bedoeling is niet om de machine te 'verdrinken' in gegevens, zoals bij een DoS-aanval, maar om bepaalde functies aan te spreken die alle processorkracht opslorpen. Zodoende is de server de facto uitgeteld, aangezien het niet langer toekomt aan andere taken. Er bestaan ook andere aanvalsmethoden die weinig bandbreedte opslorpen, zoals de beruchte 'ping-of-death', maar die zijn simpel te blokkeren.
De methode zorgt ervoor dat de zwaarste hash-functie wordt gebruikt. Hash-functies transformeren data via een berekening in kleinere codes, wat het bijvoorbeeld gemakkelijker maakt om gegevens te indexeren en te doorzoeken. Ze zijn intrinsiek onderdeel van een groot aantal applicaties. De wetenschappers testten hun aanval op Perl-programma's, Squid (een proxyserver) en DJB DNS-cachingsoftware.
Hoe de aanval concreet in elkaar zit, is te lezen in een paper van Dan Wallach en Scott Crosby. De twee wetenschapper van Rice University in Houston presenteren hun bevindingen op een conferentie voor hackers in augustus.
Lees meer artikels over :
hack, hash, squid
bron: ZDNet
14/04/2009 20:50:28
Origineel bericht van Brenno Ede 05/06/2003
Het type Denial-of-Service mag dan wel anders zijn, het is en blijft gewoon een DoS. Het principe in alle gevallen is een server zo te belasten dat er geen tijd is voor andere zaken. Deze is alleen wat minder belastend qua netwerk capaciteit. Ook een Distributed Denial-of-Service kun je met een inbelmodem opzetten. Kortom: oude wijn in nieuwe vaten!
14/04/2009 20:50:27
Origineel bericht van Thatsmej Someren 09/10/2006
Dit is toch juist wel n DOS aanval,
maar geen D-DOS.
D-Dos = "de machine te 'verdrinken' in gegevens"
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
