miércoles, 22 de diciembre de 2010

D0z.me Please, un acortador de URL que genera DDoS

Muchos han estado siguiendo de cerca el caos alrededor de Wikileaks y han estado prestando atención a los ataques DDoS realizados así como a las herramientas HOIC y LOIC utilizadas.

Otra herramienta que llamó la atención es LOIC JS (código fuente), una herramienta que funciona simplemente alterando constantemente la ubicación de un archivo, de modo que el navegador se ve obligado a "martillar" continuamente el servidor con peticiones HTTP.

Si bien esto no es un concepto nuevo ni se trata de una herramienta sofisticada, es conceptualmente interesante, ya que sólo requiere un navegador para ejecutar una parte de un ataque DoS y todo lo que se requiere es tener activado Javascript para que funcione en los navegadores de los participantes.

Con eso en mente un estudiante de la Universidad de Tulsa creo D0z.me, una Prueba de Concepto (PoC) de un acortador de URL que, además de ofrecer ese servicio, ataca (secretamente) a un servidor arbitrario. El autor también ha publicado el código fuente de la herramienta.


Los atacantes van al sitio, ingresan un vínculo que quieran compartir y también introducen la dirección de un servidor que desean atacar también. Luego, comparten esta URL corta con tantas personas como sea posible y en tantos lugares como sea posible.

Cuando los usuarios hacen clic en el enlace corto, parecen ser redirigidos al contenido solicitado, pero en realidad están viendo la página en un iframe incrustado.
Mientras los usuarios están ocupados viendo la página, una denegación de servicio (a través de un Javascript malicioso). Si estos clientes siguen navegando por la página, se puede mantener la denegación de servicio en segundo plano todo el tiempo.

Traducción libre de Segu-Info sobre el post original de Spare Clock Cycles

No hay comentarios: