Negli ultimi 120 giorni almeno 40 importanti aziende - ancora anonime - sono state bersagliate da attacchi informatici provenienti da centinaia di migliaia di indirizzi IP diversi. Secondo Prolexic Technologies, società specializzata in sicurezza, il massivo blitzkrieg online avrebbe sfruttato una grave falla presente sul client software P2P di DC++.
"Il gran numero di indirizzi online ha causato problemi a router e firewall, annullando di fatto ogni possibilità di affidarsi a qualche forma di blacklisting", ha dichiarato Paul Sop, CTO della Prolexic. A tutti gli effetti per gli esperti si è trattato di un classico attacco denial-of-service (DoS), che però ha coinvolto migliaia di PC accomunati dall'utilizzo del software P2P DC++.
Sebbene il network di file-sharing sia distribuito, le directory dove individuare file risiedono in un numero ristretto di server (hub). Le vecchie versioni dei software di questi hub hanno una falla "che permette ad un pirata di forzare i client ad ottenere informazioni da un altro server". Questa è la semplice spiegazione che ha dato Fredrik Ullner, sviluppatore del progetto DC++. Una tecnica che, sapientemente utilizzata, è capace di generare una tale richiesta continua di dati da portare al totale blocco di molti sistemi.
Dettagli
"Il gran numero di indirizzi online ha causato problemi a router e firewall, annullando di fatto ogni possibilità di affidarsi a qualche forma di blacklisting", ha dichiarato Paul Sop, CTO della Prolexic. A tutti gli effetti per gli esperti si è trattato di un classico attacco denial-of-service (DoS), che però ha coinvolto migliaia di PC accomunati dall'utilizzo del software P2P DC++.
Sebbene il network di file-sharing sia distribuito, le directory dove individuare file risiedono in un numero ristretto di server (hub). Le vecchie versioni dei software di questi hub hanno una falla "che permette ad un pirata di forzare i client ad ottenere informazioni da un altro server". Questa è la semplice spiegazione che ha dato Fredrik Ullner, sviluppatore del progetto DC++. Una tecnica che, sapientemente utilizzata, è capace di generare una tale richiesta continua di dati da portare al totale blocco di molti sistemi.
Dettagli