Az Internetes biztonság hiánya segíti a DDoS támadásokat

Az elmúlt hónapokban az amerikai bankok elleni elosztott szolgáltatás megtagadásos támadások (DDoS) óriási figyelmet keltettek, azonban senki nem foglalkozott igazán a probléma gyökerével: az Internet nem biztonságos, emiatt a támadóknak lehetőségük van olyan botnet-eket bérelni, amelyek tömeges támadásokat tudnak indítani. Számos szakértő egyetért az Akamai Technologies-nál dolgozó Mike Smith véleményével, aki szerint az egész helyzet oka az Internet “egészségi” állapota. Web-es alkalmazások elavult és sérülékeny verzióinak használata (mint például a népszerű Joomla és WordPress), valamint a különböző szervezetek által használt saját tartalom kezelő rendszerek hibái egyszerűen túlságosan könnyűvé teszik a támadóknak a weboldalak feltörését, így ezeken keresztül hajtják végre a DDoS támadásokat a bankok ellen.

http://www.bankinfosecurity.com/blogs/ddos-its-about-internet-insecurity-p-1408?rf=2013-01-22-eb&elq=6f8ab62f44c94701b20ac82858021494&elqCampaignId=5619


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »