Botnet van webservers door fout in PHP
'Niet op vrienden gebruiken'
14 mei 2010 | Kristiaan Van den Eynde
Beveiligingsfirma Imperva waarschuwt voor een nieuw Indonesisch botnet. In plaats van thuiscomputers over te nemen, gebruikt het een lek in PHP om webservers in zombies te veranderen.
Normaal gezien wordt een DDoS-aanval (distributed denial of service) door besmette thuiscomputers uitgevoerd. Door alle ‘zombies’ tegelijkertijd naar een IP-adres te verwijzen, maakt een botnet zijn doelwit onbereikbaar.
Een bug in de PHP-scripttaal heeft een (vermoedelijk) Indonesische hacker er echter toe in staat gesteld ongeveer driehonderd webservers over te nemen. Het zou om zowel Apache- als Microsoft IIS-servers gaan.
Krachtpaardjes
Dat een botnet slechts driehonderd machines overneemt is op het eerste gezicht niet zo indrukwekkend. De gemiddelde DDoS-aanval gebruikt immers duizenden Windowscomputers.
Maar webservers zijn niet zomaar computers. Omdat ze vaak meerdere websites draaien, beschikken ze over een grote bandbreedte. Daarbij komt dat de meeste servers (Linux Apache) geen antivirus draaien, aangezien het bijna onmogelijk is ze via het web te besmetten.
Voeg daaraan toe dat webservers permanent online zijn en je hebt de perfecte formule voor een Ferrari onder botnetzombies. Zo zou één server gemakkelijk het DDoS-equivalent van vijftig thuiscomputers kunnen zijn.
Onopgemerkt
Wat de zaak nog erger maakt, is dat webservers gewoonlijk veel verkeer te verwerken krijgen. Daardoor kunnen serverbeheerders moeilijk het onderscheid maken tussen legitiem verkeer en verdachte activiteiten.
Het botnet zou via een Indonesische website vrij te gebruiken zijn. Je geeft gewoon een IP-adres en netwerkpoort in en de besmette webservers richten hun pijlen op jouw doelwit. Er staat wel een boodschap bij: “Niet op vrienden gebruiken”.
Vriendelijke jongens, die Indonesiërs.
bron: ZDNet
Related Partner info »
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Upselling mogelijkheden voor webhosters en webdesigners
15/02/2011 | productfiche | Partner info : bNamed.net
Online adverteren
24/01/2011 | productfiche | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
