Popularne wśród cyberprzestępców narzędzie DDoS zintegrowane z Apache Killer

Autorzy popularnego wśród cyberprzestępców narzędzia do ataków DDoS o nazwie Armageddon wyposażyli go w funkcję atakowania serwera Apache - donoszą specjaliści z firmy Arbor Networks. Z ich analiz wynika, że do nowej wersji tego narzędzia wbudowano exploit o nazwie Apache Killer, wykorzystujący poważną lukę w zabezpieczeniach serwera.

Exploit został stworzony w sierpniu ubiegłego roku - jest on wyjątkowo niebezpieczny, ponieważ wykorzystuje lukę, pozwalającą na skuteczne przeprowadzenie ataku typu Denial of Service na serwer z pojedynczego komputera (zwykle do przeprowadzenia ataku potrzebne są setki lub tysiące maszyn symultanicznie atakujących ten sam cel).

"Apache Killer wykorzystuje błąd związany z obsługą protokołu HTTP - exploit zmusza serwer do wysyłania w odpowiedzi na zapytanie specyficznej porcji danych, której wygenerowanie zużywa wyjątkowo dużo zasobów serwera. To może szybko doprowadzić do nadmiernego obciążenia maszyny" - tłumaczy w firmowym blogu Jeff Edwards z Arbor Networks.

Zobacz również:

  • Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS

Luka w Apache wykorzystywana przez exploita oznaczona jest symbolem CVE-2011-3192 - twórcy tego open-source'owego serwera załatali ją błyskawicznie, już w tydzień po pojawieniu się Apache Killera (w wersji 2.2.20). Wolne od błędu jest również kolejne wydanie - Apache 2.2.21. Warto jednak zaznaczyć, że wielu użytkowników Apache nie aktualizuje go na czas - dlatego liczba potencjalnie narażonych serwerów może być znaczna.

Jeff Edwards podkreśla, że jest to pierwszy przypadek zaimplementowania Apache Killera do narzędzia hakerskiego, które jest naprawdę popularne wśród cyberprzestępców. Armageddon jest klientem botnetu, stworzonym z myślą o tworzeniu sieci zombiePC służącej do przeprowadzania ataków DDoS. Został on stworzony prawdopodobnie przez Rosjan i wykorzystany już został do stworzenia kilku popularnych botnetów.

Wykorzystanie Apache Killera nie jest zresztą jedyną nowością, którą wprowadzono w nowym wydaniu Armageddona - wyposażone je również w nowe narzędzia do przeprowadzenia ataków na zainstalowane na serwerze aplikacje i platformy (np. vBulletin oraz phpBB).

Specjaliści z Arbor Networks monitorują rozwój tego narzędzia hakerskiego od kilku miesięcy - czyli od momentu, w którym udało im się złamać szyfrowanie kanału komunikacyjnego, wykorzystywanego do kontrolowania botnetów stworzonych za pomocą Armageddona. Ich zdaniem program ten jest uważnie obserwowany przez innych twórców złośliwego oprogramowania - dlatego można się spodziewać, że również konkurencyjne narzędzia hakerskie zaczną być wkrótce wyposażane w możliwość atakowania Apache z wykorzystaniem Apache Killera.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200