Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Linux Weekly News

Martijn Klingens schrijft: "Op Linux Weekly News (LWN) wordt het programma 'Stacheldraht' genoemd, waarmee Linux en Solaris systemen kwetsbaar kunnen worden gemaakt voor Denial of Service Attacks":

Last week, we mentioned a CERT advisory about the increased presence of automated tools to facilitate Denial-of-Service attacks. CERT has issued a new advisory on developments in this area, partially in reaction to this detailed analysis of one such DOS tool, "stacheldraht", by David Dittrich.

[...] Both Solaris and Linux are target platforms for "stacheldract", even though Solaris appears to be the more popular platform for it at the moment. The key to this attack is the ability to find literally thousands of exploitable sites from which to launch Denial-of-Service attacks on the intended victim. As a result, the primary defense against it is to increase security awareness and improve practices on all sites, as well as to increase intrusion detection measures, so that exploited sites can find out they have been impacted and address the problem. A perl script called "gag" is referred to in David's analysis and can be used to detect the presence of stacheldraht on your machine.

Moderatie-faq Wijzig weergave

Reacties (14)

En hoe gaan de MS-tegenstanders hier op reageren? Of mogen we (alszijnde voorstanders) nu ook even lachen?
Als je dat lange verhaal gelezen hebt weet je dat Stacheldraht eerst WEL op je machine geinstalleerd moet zijn! Alleen zodra iemand je pc gehackt heeft en Stacheldraht er op staat, kan iemand vanaf jouw pc een DOS attack lanceren op andere sites.

Vergelijk het met Back Orifice op Windows systemen, alleen is dit een trojan die zich niet richt op het 'gast'systeem, maar op andere systemen...

(Dit drong trouwens pas tot me door nadat ik het bericht al op Tweakers had gepost, vandaar dat het berichtje een iets andere indruk wekt. Sorry.)
Ach, deze is er al weer een paar maanden

http://www.penguin.cz/~mhi/dosfw/
Ach, waar maak je je druk over? Het is het id van een trojan (alweer) aleen dan voor linux. Een goede admin heeft er geen last van.
Helsie - Maandag 10 Januari 2000 - 10:52
En hoe gaan de MS-tegenstanders hier op reageren? Of mogen we
(alszijnde voorstanders) nu ook even lachen?


Spreek voor jezelf :7
Ik ben noch voor, noch tegenstander.. Alleen voorstander van goede software...

Maar de honorable Helsie mag in dit geval toch ook wel voor mij spreken.

Geef eens een keer toe dat Linux soms ook van geen kant deugt...
Tuurlijk... no OS is perfect. Maar linux is wel erg hard bezig redelijk perfect te worden. Just a matter of time...
redelijk perfect. WTF moet ik mij hierbij voorstellen??
Dit soort tools kan natuurlijk voor ieder OS geschreven worden, alleen is het niet bij ieder OS even eenvoudig naar binnen te loodsen. Bij windows is er geen enkel onderscheid tussen gebruikers en beheerders, dus als de gebruiker een .exe aanklikt en daarmee een trojan installeert heeft die meteen toegang tot het volledige systeem. Bij Unices (dus ook Linux) en NT is het dan in ieder geval nog zo dat de trojan weinig kan uithalen met de gewone gebruikersprivileges (en administrators zouden beter moeten weten dan in het wilde weg .exe's te openen...).

Het feit dat deze trojan bestaat doet dan ook op geen enkele manier af aan de "credibility" van zowel Solaris als Linux. Alleen heeft de maker toevallig deze twee OSen gekozen om zijn tool op te laten werken. Met een paar kleine aanpassingen valt het waarschijnlijk ook wel te porteren naar andere Unices. Maar nogmaals: zolang het proggie geen beheerdersrechten heeft kan het weinig uitrichten.

Overigens jammer dat dat dosfw alleen werkt op 2.3.x kernels. Dat wordt dus een nieuwe feature van de binnenkort te verschijnen "stable" 2.4.x serie kernels. Is zoiets ook niet te implementeren op een 2.2.x kernel? Iemand?
"Reaktie gepost door Don Quishocking - Maandag 10 Januari 2000 - 17:49
Ik ben noch voor, noch tegenstander.. Alleen voorstander van goede software...

Maar de honorable Helsie mag in dit geval toch ook wel voor mij spreken.

Geef eens een keer toe dat Linux soms ook van geen kant deugt..."

hoe voel jij je, nil ? :)
install het eerst voor je dit soort onzin uitkraamt.
IEDER OS is te hacken met trojans, moet wel eerst de server app van de trojan installed zijn. Dit kun je nooit tegengaan, behalve door een beetje fatsoenlijk systeembeheerder te zijn...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True