A booter shell fegyverré változtatja a feltört weboldalt

A feltört weboldalakat nem csak káros szoftverek terjesztésére használják manapság. Egyre gyakrabban történik meg, hogy a feltörést követően olyan szoftver eszközök kerülnek a szerverre, amellyel más weboldalakat lehet támadni DDoS módszerrel. Korábban is megtörtént, hogy a hacker-ek hátsó kaput (backdoor) hagytak a feltört rendszeren, hogy igény szerint tudjanak új fájlokat hozzáadni vagy éppen törölni valamit. Azonban mostanában kezd elterjedni az, hogy ún. booter shell programokat telepítenek, amely segítségével elosztott szolgáltatás megtagadásos támadásokat (DDoS – Distributed Denial of Service) tudnak indítani. Az ilyen támadások előnye nyilvánvaló, hiszen lényegesen nagyobb kapacitásuk van (akár 1000x), mint egy átlagos otthoni számítógépnek.

http://krebsonsecurity.com/2012/08/booter-shells-turn-web-sites-into-weapons/

Címkék

DDoS cyber crime


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »