Schwachstellen in P2P-Software ermöglichen die Übernahme eines P2P-Netzes und dessen Missbrauch für DoS-Angriffe auf Web-Server. Diese Art von Angriffen hat in letzter Zeit zugenommen.
Die nach wie vor sehr sehr beliebten Peer-to-Peer-Netzwerke (P2P) machen einen erheblichen Teil des Datenverkehrs im Internet aus. Manche Berichte sprechen sogar davon, dass ihr Anteil den der Web-Nutzung übersteige. Auch die Online-Kriminalität interessiert sich für diese Netzwerke. Bereits vor einiger Zeit haben Sicherheitsfachleute vor der Möglichkeit gewarnt, dass P2P-Netze für Angriffe missbraucht werden könnten.
Dies scheint sich nun zu bewahrheiten, wie das Sicherheitsunternehmen Netcraft mit Bezug auf einen Bericht von Prolexic meldet. Seit Anfang dieses Jahres werden solche Angriffe beobachtet. Sie haben in den letzten Wochen stark zugenommen. Mehr als 100.000 PCs sind bei DoS-Angriffen auf Web-Server bereits eingesetzt worden. Viele dieser Angriffe nutzen eine Schwachstelle in dem P2P-Client dc++ für Windows, einem Open-Source-Programm.
Die Angreifer brauchen nicht erst Bots in die Rechner von P2P-Nutzern einzuschleusen, um sie für Angriffe benutzen zu können. Das macht diese Technik für sie so attraktiv. Die Angreifer geben sich gegenüber den Clients als P2P-Server ("Hub") aus und lenken eine große Zahl von Anfragen auf einen anzugreifenden Web-Server um. Dieser kann Anzahl und Art dieser Anfragen nicht verarbeiten und sie auch nicht schnell genug abweisen. Somit bleiben normalen Web-Anfragen unbeantwortet und der Server ist praktisch nicht mehr erreichbar.
Die Entwickler von dc++ haben bereits reagiert und in neueren Versionen ihrer Software Schutzmaßnahmen gegen derartigen Missbrauch eingebaut. Ein Problem sind wie so oft Nutzer, die ihre Software nicht aktualisieren und weiter mit veralteten Versionen arbeiten.
Quelle:
http://www.pcwelt.de/news/sicherheit/81814/
Zitieren