"Threat Landscape Report" Apache Server-Schwachstelle kann durch den "Apache Killer" genutzt werden

DDoS mit dem Namen #RefRef nutzt SQL-Server-Schwachstellen

(13.10.11) - Im neuesten "Threat Landscape Report" von Fortinet für den Monat September warnt das Unternehmen vor der neuen Apache Server-Schwachstelle, die durch den "Apache Killer" genutzt werden kann. Dieser ermöglicht einen Denial of Service (DoS)-Angriff gegen den Web-Host, der den Speicherplatz für die Website bereitstellt und eine ältere Version von Apache verwendet. Apache hat den Fehler bereits behoben und empfiehlt den Nutzern ein sofortiges Update auf Apache 2.2.20, welches hier verfügbar ist: http://www.apache.org/dist/httpd/Announcement2.2.html

Außerdem hat die "Operation Occupy Wall Street", ein groß angelegter Protest in den USA, der bereits seit Anfang Juli für Aufmerksamkeit sorgt und sich gegen Korruption und Geiz an der Wall Street wendet, Ende August populäre Unterstützung durch die so genannte "Hacktivist" Gruppe "Anonymous" erhalten. Anonymous wurden besonders bekannt, als sie sich hinter den WikiLeaks Direktor Julian Assange stellten, indem sie sich an Distributed Denial of Service (DDoS)-Angriffen gegen PayPal, MasterCard, Visa und viele weitere beteiligten. Nun entwickelten sie einen neuen DDoS mit dem Namen #RefRef, der SQL-Server-Schwachstellen nutzt.

"#RefRef ist Anonymous‘ nächster Schritt nach dem Apache Killer und Low Orbit Ion Cannon (LOIC)", sagte Derek Manky, Senior Security Stratege bei Fortinet. "Anders als LOIC, die eine Vielzahl von Nutzern voraussetzt, die die Seite konstant mit TCP- und UDP-Paketen bombardieren, benötigt #RefRef nur einen einzigen Angriff. Nachdem er einmal in einem schwachen Zielsystem installiert ist, nutzt die Software die Prozess-Power des Systems gegen das System selbst, bis es letztendlich durch die Überlastung der Ressourcen zusammenbricht." (Fortinet: ra)