Beveiligingsonderzoekers hebben lekken gevonden in de Dirt Jumper-software, een toolkit die gebruikt wordt om met botnets ddos-aanvallen uit te voeren. De command-and-control-server kan met behulp van sql-injectie worden overgenomen.
Dirt Jumper is een verzameling tools om ddos-aanvallen uit te voeren, die op schimmige hackersfora te koop wordt aangeboden. Onderzoekers van de firma Prolexic zijn er echter in geslaagd om de toolkit met behulp van sql-injectie te kraken. Het bedrijf 'misbruikte' kwetsbaarheden in de php-scripts die op de command-and-control-servers draaien.
Voor het succesvol overnemen van een Dirt Jumper c&c-server zou, naast het programma SQLmap, alleen het adres van de centrale server nodig zijn. Dat kan met port-scanners achterhaald worden, waarna met SQLmap de configuratiebestanden van de database kunnen worden opgevraagd. Vervolgens is het vrij simpel om volledige toegang tot de beheerdersinterface te krijgen.
Volgens Prolexic zijn diverse varianten van Dirt Jumper vatbaar voor hun hack, waaronder het relatief nieuwe Pandora. Deze Dirt Jumper-variant zou met slechts tien bots een niet tegen ddos beveiligde site kunnen platleggen, terwijl bijvoorbeeld een grote zoekmachine met rond de duizend bots aanzienlijk vertraagd zou kunnen worden.
:strip_exif()/i/1059519197.gif?f=fpa)
/i/1159175255.png?f=fpa)
/i/1355819741.png?f=fpa)
:strip_exif()/i/1296035437.gif?f=fpa)
/i/1207940603.png?f=fpa)
/i/1249634131.png?f=fpa)
/i/1296661028.png?f=fpa)
/i/1274267965.png?f=fpa)
:strip_exif()/i/1043500222.gif?f=fpa)
/i/1277037256.png?f=fpa)
:strip_icc():strip_exif()/u/218138/christmasavatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/178794/Iron_Maiden_klein.jpg?f=community){kind=small}
/u/14091/icon.png?f=community){kind=icon}
/u/273244/downloads.png?f=community){kind=small}
/u/69484/crop65eb3317e5e80.png?f=community){kind=small}
