Angriffe auf TCP/IP (10) - DDoS-Angriffe aus dem IoT (2)
Die DDoS-Angriffe durch das Mirai-Botnet haben 2016 zuvor ungeahnte Ausmaße angenommen. Grund genug, mal einen genaueren Blick auf Mirai zu werfen.
Die DDoS-Angriffe durch das Mirai-Botnet haben 2016 zuvor ungeahnte Ausmaße angenommen. Grund genug, mal einen genaueren Blick auf Mirai zu werfen.
Die Entwicklung der DDoS-Angriffe hat 2016 einen neuen Höhepunkt erreicht: DDoS-Angriffe durch Botnets, die ihre Bots unter den Geräten des Internet of Things rekrutieren, und die nie zuvor gesehen Datenfluten lostreten.
Im PHP Magazin 3.2018 ist der erste Artikel einer kleinen Serie zu den OWASP Top 10, den 10 gefährlichsten Bedrohungen für Webanwendungen, erschienen. Und im ersten Teil geht es natürlich um Platz 1 der Top 10: Injection-Schwachstellen.
Das Open Web Application Security Project (OWASP) hat im Herbst 2017 seine Top 10 der größten Bedrohungen für Webanwendungen aktualisiert. In diesem Artikel lernen Sie den ersten Platz kennen, auf dem wie schon in der Vorversion von 2013 die Injection-Schwachstellen stehen.
"Drucksache: PHP Magazin 3.18 - OWASP Top 10, Platz 1: Injection" vollständig lesenIm Windows Developer 4.18 ist ein Artikel über Meltdown und Spectre erschienen. Diese Angriffe auf bzw. über die CPU eröffnen eine ganz neue Klasse von Angriffen.
Es gibt mal wieder neue Angriffe, und auch schöne Namen dazu: Meltdown und Spectre. Schwachstellen und Angriffe mit marketingfördernden Namen hatten wir ja schon öfter. Eines ist diesmal aber neu: Die davon ausgenutzten Schwachstellen befinden sich in der CPU.
"Drucksache: Windows Developer 4.18 - Neue Gefahren für die CPU" vollständig lesenWährend bei einem DoS-Angriff der Angriff von einem einzelnen Rechner ausgeht, nutzt der Angreifer bei einem Distributed Denial of Service (DDoS-)Angriff eine große Zahl von Rechnern. So genannte "Distributed Denial of Service (DDoS) Attacks/tools" wie z.B. Trinoo, Stacheldraht, Shaft oder Tribal Flood Network (TFN) / TFN2K dienten anfangs dem Aufbau der für die Angriffe genutzten Flood-Netzwerke und waren auch ohne tief greifende Fachkenntnisse zu bedienen.
Ziel des HTTP-Hijacking ist die Umleitung einer bestehenden Verbindung, um danach z.B. vertrauliche Daten wie z.B. Passwörter zu belauschen oder Ein- bzw. Ausgaben zu manipulieren. Der Angreifer hat dazu zwei Möglichkeiten: Entweder er gibt sich beim Verbindungsaufbau als der gewünschte Server aus oder er leitet die Verbindung durch das Einschleusen gefälschter HTTP-Response-Meldungen (z.B. der Statusmeldung 301, "Moved Permanently") zu sich um.
Der Einfachheit halber beschreibe ich den Angriff im Folgenden am Beispiel des HTTPS-Hijackings. HTTP-Hijacking ist deutlich einfacher, da der Angreifer dann nur die Verbindung über seinen Rechner umleiten muss und nicht auch noch die HTTPS-Verbindung aufbrechen muss.
Die Hersteller von IoT-Geräten haben eigentlich alle schon bewiesen, dass sie es mit der Sicherheit ihrer Geräte im Allgemeinen nicht so genau nehmen. Oft gilt wohl die Devise: "Hauptsache es funktioniert so weit, dass man es verkaufen kann." Was außerdem noch möglich ist, finden dann die Sicherheitsforscher heraus.
Und was die herausgefunden haben, können Sie in meinem Artikel auf entwickler.de lesen.
Das in der vorherigen Folge vorgestellte DNS-Spoofing ist nicht die einzige Möglichkeit, den DNS-Cache eines Rechners zu manipulieren. Eine weitere ist die sog.