quinta-feira, 23 de dezembro de 2010

Pesquisador de segurança cria ferramenta para ataques DDoS com um encurtador de URL

23 de dezembro de 2010
« Voltar para as notícias do dia
O pesquisador de segurança Ben Schmidt criou uma ferramenta (PoC, prova de conceito) que permite realizar ataques distribuídos de negação de serviço com o navegador, e mascará-los através de um encurtador de URL. A ferramenta chama-se d0z.me – The Evil URL Shortner e tem como objetivo chamar a atenção para a utilização crescente de encurtadores de URL em redes sociais, especialmente no Twitter.
A ferramenta funciona da seguinte maneira: um atacante cria um link no d0z.me que contém um link de destino e um link para ser atacado. O link de destino é uma página qualquer que chame a atenção dos usuários nas redes sociais e preferencialmente que mantenha-os nela por algum tempo. Quando os usuários visitarem o link, um iframe ocupando toda a página mostrará a página de destino. Enquanto isso, um JavaScript chamado JS LOIC (JavaScript Low Orbit Ion Cannon, uma ferramenta de ataque DDoS) atacará o site até que o usuário feche a janela. Veja mais detalhes no blog do autor da ferramenta, Spare Clock Cycles.

http://www.seginfo.com.br/pesquisador-de-seguranca-cria-ferramenta-para-ataques-ddos-com-um-encurtador-de-url/

Um comentário:

  1. Bom dia Higor!
    Muito bom este post, gostaria de replicar-lo no meu blog caso não tenha objeção.

    www.itversa.wordpress.com

    Forte abraço, Erasmo Guimarães-ERGJ

    ResponderExcluir