Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
× Όλα Όσα Συμβαίνουν Σήμερα
Η Prolexic βρήκε ευπάθειες στο δημοφιλές
12 Χρόνια 3 Μήνες πριν #756 από johnmadas
MaDTeCH
Forum τεχνολογίας - Κατασκευή ιστοσελίδων - Web Services - Web Design - Αναβαθμίσεις - Service H/Y & Δικτύων.
Supported by www.madtech.gr
Η Prolexic βρήκε ευπάθειες στο δημοφιλές δημιουργήθηκε από johnmadas
Η Prolexic βρήκε ευπάθειες στο δημοφιλές «Dirt Jumper DDoS toolkit»
Πηγή: SevNews.gr
Η Prolexic, έχει ανακαλύψει μια κρίσιμη ευπάθεια στο δημοφιλές «Dirt Jumper DDoS toolkit» το οποίο χρησιμοποιείται από χάκερς για την διεξαγωγή κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS) εναντίον εταιρικών και μη δικτύων.
“Οι επιτιθέμενοι που χρησιμοποιούν DDoS επιθέσεις, είναι υπερήφανοι για την ανεύρεση και αξιοποίηση των αδυναμιών στην αρχιτεκτονική και την δομή των στόχων τους. Με την έκθεση αυτή, αντιστρέψαμε τους ρόλους και εκθέσαμε ζωτικής σημασίας <…>
αδυναμίες στα δικά τους εργαλεία” είπε ο «Scott Hammack», διευθύνων Σύμβουλος της Prolexic.
Η Prolexic βρήκε «τρύπες ασφαλείας» στο απλούστερο μέρος του προγράμματος, δηλαδή στον «πίνακα ελέγχου» – που χρησιμοποιείται για τον έλεγχο της λίστας των υπολογιστών-θυμάτων που το ίδιο το «toolkit» δημιουργεί. Αποδείχθηκε ότι ήταν «γραμμένος» βιαστικά σε PHP / MySQL και περιείχε πλήθος σφαλμάτων που μπορούσαν να χρησιμοποιηθούν εναντίον των hackers.
“Με αυτές τις πληροφορίες, είναι δυνατή η πρόσβαση στο «εξυπηρετητή C&C» (Control and Command Server) και η διακοπή των επιθέσεων” συνέχισε στις δηλώσεις του ο «Scott Hammack».
“Μέρος της αποστολής μας είναι να καθαρίσει το Internet. Είναι καθήκον μας να μοιραστούμε αυτήν την ευπάθεια, με το σύνολο των χρηστών.”, κατέληξε ο Scott.
Το ζήτημα είναι να δούμε ποια θα είναι η απάντηση των hackers στις δηλώσεις αυτές της εταιρείας, μιας και δεν θεωρούμε ότι θα τους άρεσαν ιδιαίτερα …
Πηγή: SevNews.gr
Η Prolexic, έχει ανακαλύψει μια κρίσιμη ευπάθεια στο δημοφιλές «Dirt Jumper DDoS toolkit» το οποίο χρησιμοποιείται από χάκερς για την διεξαγωγή κατανεμημένων επιθέσεων άρνησης υπηρεσίας (DDoS) εναντίον εταιρικών και μη δικτύων.
“Οι επιτιθέμενοι που χρησιμοποιούν DDoS επιθέσεις, είναι υπερήφανοι για την ανεύρεση και αξιοποίηση των αδυναμιών στην αρχιτεκτονική και την δομή των στόχων τους. Με την έκθεση αυτή, αντιστρέψαμε τους ρόλους και εκθέσαμε ζωτικής σημασίας <…>
αδυναμίες στα δικά τους εργαλεία” είπε ο «Scott Hammack», διευθύνων Σύμβουλος της Prolexic.
Η Prolexic βρήκε «τρύπες ασφαλείας» στο απλούστερο μέρος του προγράμματος, δηλαδή στον «πίνακα ελέγχου» – που χρησιμοποιείται για τον έλεγχο της λίστας των υπολογιστών-θυμάτων που το ίδιο το «toolkit» δημιουργεί. Αποδείχθηκε ότι ήταν «γραμμένος» βιαστικά σε PHP / MySQL και περιείχε πλήθος σφαλμάτων που μπορούσαν να χρησιμοποιηθούν εναντίον των hackers.
“Με αυτές τις πληροφορίες, είναι δυνατή η πρόσβαση στο «εξυπηρετητή C&C» (Control and Command Server) και η διακοπή των επιθέσεων” συνέχισε στις δηλώσεις του ο «Scott Hammack».
“Μέρος της αποστολής μας είναι να καθαρίσει το Internet. Είναι καθήκον μας να μοιραστούμε αυτήν την ευπάθεια, με το σύνολο των χρηστών.”, κατέληξε ο Scott.
Το ζήτημα είναι να δούμε ποια θα είναι η απάντηση των hackers στις δηλώσεις αυτές της εταιρείας, μιας και δεν θεωρούμε ότι θα τους άρεσαν ιδιαίτερα …
MaDTeCH
Forum τεχνολογίας - Κατασκευή ιστοσελίδων - Web Services - Web Design - Αναβαθμίσεις - Service H/Y & Δικτύων.
Supported by www.madtech.gr
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.150 δευτερόλεπτα
