A booter shell fegyverré változtatja a feltört weboldalt

A feltört weboldalakat nem csak káros szoftverek terjesztésére használják manapság. Egyre gyakrabban történik meg, hogy a feltörést követően olyan szoftver eszközök kerülnek a szerverre, amellyel más weboldalakat lehet támadni DDoS módszerrel. Korábban is megtörtént, hogy a hacker-ek hátsó kaput (backdoor) hagytak a feltört rendszeren, hogy igény szerint tudjanak új fájlokat hozzáadni vagy éppen törölni valamit. Azonban mostanában kezd elterjedni az, hogy ún. booter shell programokat telepítenek, amely segítségével elosztott szolgáltatás megtagadásos támadásokat (DDoS – Distributed Denial of Service) tudnak indítani. Az ilyen támadások előnye nyilvánvaló, hiszen lényegesen nagyobb kapacitásuk van (akár 1000x), mint egy átlagos otthoni számítógépnek.

http://krebsonsecurity.com/2012/08/booter-shells-turn-web-sites-into-weapons/

Címkék

DDoS cyber crime


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »