Linux en Solaris kwetsbaar voor DOS attacks?

Martijn Klingens schrijft: "Op Linux Weekly News (LWN) wordt het programma 'Stacheldraht' genoemd, waarmee Linux en Solaris systemen kwetsbaar kunnen worden gemaakt voor Denial of Service Attacks":

Last week, we mentioned a CERT advisory about the increased presence of automated tools to facilitate Denial-of-Service attacks. CERT has issued a new advisory on developments in this area, partially in reaction to this detailed analysis of one such DOS tool, "stacheldraht", by David Dittrich.

[...] Both Solaris and Linux are target platforms for "stacheldract", even though Solaris appears to be the more popular platform for it at the moment. The key to this attack is the ability to find literally thousands of exploitable sites from which to launch Denial-of-Service attacks on the intended victim. As a result, the primary defense against it is to increase security awareness and improve practices on all sites, as well as to increase intrusion detection measures, so that exploited sites can find out they have been impacted and address the problem. A perl script called "gag" is referred to in David's analysis and can be used to detect the presence of stacheldraht on your machine.

Door Femme Taken

UX Designer

Feedback • 10-01-2000 11:45 14

10-01-2000 • 11:45

14

Bron: Linux Weekly News

Lees meer

Troj_Trin00 DDoS tool geport naar Win32
Troj_Trin00 DDoS tool geport naar Win32 Nieuws van 25 februari 2000
Bedrijfsnieuws

Reacties (14)

-Moderatie-faq
14
14
0
0
0
14
Wijzig sortering

Sorteer op:

Weergave:
10 januari 2000 11:52
En hoe gaan de MS-tegenstanders hier op reageren? Of mogen we (alszijnde voorstanders) nu ook even lachen?
10 januari 2000 12:02
Als je dat lange verhaal gelezen hebt weet je dat Stacheldraht eerst WEL op je machine geinstalleerd moet zijn! Alleen zodra iemand je pc gehackt heeft en Stacheldraht er op staat, kan iemand vanaf jouw pc een DOS attack lanceren op andere sites.

Vergelijk het met Back Orifice op Windows systemen, alleen is dit een trojan die zich niet richt op het 'gast'systeem, maar op andere systemen...

(Dit drong trouwens pas tot me door nadat ik het bericht al op Tweakers had gepost, vandaar dat het berichtje een iets andere indruk wekt. Sorry.)
10 januari 2000 12:19
Ach, deze is er al weer een paar maanden

http://www.penguin.cz/~mhi/dosfw/
10 januari 2000 13:10
Ach, waar maak je je druk over? Het is het id van een trojan (alweer) aleen dan voor linux. Een goede admin heeft er geen last van.
10 januari 2000 17:47
Helsie - Maandag 10 Januari 2000 - 10:52
En hoe gaan de MS-tegenstanders hier op reageren? Of mogen we
(alszijnde voorstanders) nu ook even lachen?


Spreek voor jezelf :7
10 januari 2000 18:49
Ik ben noch voor, noch tegenstander.. Alleen voorstander van goede software...

Maar de honorable Helsie mag in dit geval toch ook wel voor mij spreken.

Geef eens een keer toe dat Linux soms ook van geen kant deugt...
10 januari 2000 20:06
Tuurlijk... no OS is perfect. Maar linux is wel erg hard bezig redelijk perfect te worden. Just a matter of time...
10 januari 2000 20:35
redelijk perfect. WTF moet ik mij hierbij voorstellen??
10 januari 2000 20:50
Dit soort tools kan natuurlijk voor ieder OS geschreven worden, alleen is het niet bij ieder OS even eenvoudig naar binnen te loodsen. Bij windows is er geen enkel onderscheid tussen gebruikers en beheerders, dus als de gebruiker een .exe aanklikt en daarmee een trojan installeert heeft die meteen toegang tot het volledige systeem. Bij Unices (dus ook Linux) en NT is het dan in ieder geval nog zo dat de trojan weinig kan uithalen met de gewone gebruikersprivileges (en administrators zouden beter moeten weten dan in het wilde weg .exe's te openen...).

Het feit dat deze trojan bestaat doet dan ook op geen enkele manier af aan de "credibility" van zowel Solaris als Linux. Alleen heeft de maker toevallig deze twee OSen gekozen om zijn tool op te laten werken. Met een paar kleine aanpassingen valt het waarschijnlijk ook wel te porteren naar andere Unices. Maar nogmaals: zolang het proggie geen beheerdersrechten heeft kan het weinig uitrichten.

Overigens jammer dat dat dosfw alleen werkt op 2.3.x kernels. Dat wordt dus een nieuwe feature van de binnenkort te verschijnen "stable" 2.4.x serie kernels. Is zoiets ook niet te implementeren op een 2.2.x kernel? Iemand?
11 januari 2000 00:47
"Reaktie gepost door Don Quishocking - Maandag 10 Januari 2000 - 17:49
Ik ben noch voor, noch tegenstander.. Alleen voorstander van goede software...

Maar de honorable Helsie mag in dit geval toch ook wel voor mij spreken.

Geef eens een keer toe dat Linux soms ook van geen kant deugt..."

hoe voel jij je, nil ? :)
install het eerst voor je dit soort onzin uitkraamt.
IEDER OS is te hacken met trojans, moet wel eerst de server app van de trojan installed zijn. Dit kun je nooit tegengaan, behalve door een beetje fatsoenlijk systeembeheerder te zijn...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq