Xerxes aplicatia ce poate intrerupe 90% din serverele din internet

Stiu ca poate vi se pare ceva anormal si in conditiile actuale acest lucru nu ar fi posibil, pentru ca dupa modul de gandire al multor persoane daca au firewall si antivirus sunt 100% protejate.

Ei bine iata ca s-a gasit persoana care sa puna in practica ideea sau mai bine spus viziunea unui roman pe nume Adrian Ilarion Ciobanu, care in urma cu ceva timp mai exact prin 2007 a scris despre un posibil scenariu in care un server Apache este pacalit in a-si consuma toate resursele in urma unor cereri rau intentionate facute de un atacator.

Xerxers aplicatia ce poate intrerupe 90% din serverele din internet

Xerxes aplicatia ce poate intrerupe 90% din serverele din internet

Prin faptul ca acest lucru se intampla local adica direct in server prin simpla cerere de informatii, atunci acest lucru se poate transforma intr-o adevara catastrofa, deoarece comunicarea intre cererile facute de catre atacator si server sunt foarte greu de interceptat prin simplul fapt ca acest lucru este usor confundat cu o cerere normal din partea unui calculator la care se afla o persoana fara intentii rele.

Aplicatia numita Xerxes este una dezvoltata de catre un om intitulat “hacktivist”:

“Hacktivist for good. Obstructing the lines of communication for terrorists, sympathizers, fixers, facilitators, oppressive regimes and other general bad guys.”, descrierea lui th3j35t3r.

Conform celor de la infosecisland.com The Jester – th3j35t3r , acesta este implicat in caderea serverului pe care este gazduit renumitul site: wikileaks.org.

Avand in vedere ca Xerxes este o unealta ce exploateaza un bug de tip DOS (denial of service) al serverelor Apache si IIS aceasta in viitor se poate dovedi foarte periculoasa deoarece teoretic ar putea ataca si serverele Microsoft ducand astfel la pierderi de sute de milioane de Euro.

Iata si o demonstratie in care doua website-uri sunt puse la pamant in urma folosirii acestei arme:

Xerxes DOS Attack from Infosec Island on Vimeo.

Avand in vedere ca aceasta stire are o conotatie mai aparte si vine din multe surse cred ca sunt anumite persoane ce ar dori sa stie mai multe din ce am relatat eu aici, asa ca am sa va las si sursele de inspiratie:

http://www.worldit.info
https://infosecisland.com/blogview/9865-The-Jester-Hits-WikiLeaks-Site-With-XerXeS-DoS-Attack.html
https://infosecisland.com/blogview/3258-Hacker-Releases-Second-Video-of-Enhanced-XerXeS-DoS-Attack-on-Apache-Vulnerability-.html
http://www.securityfocus.com/archive/1/456339/30/0/threaded
http://ro.linkedin.com/in/adrianilarionciobanu
http://th3j35t3r.wordpress.com/
http://www.security-faqs.com
http://webcache.googleusercontent.com/search?q=cache:http://wikileaks.org/
https://www.infosecisland.com/blogview/9970-Did-WikiLeaks-Hacker-The-Jester-Pull-Police-Raid-Hoax.html
https://www.infosecisland.com/blogview/9975-Two-New-HTTP-POST-Attack-Tools-Released.html

Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and