Sigurnosni propust
Otkrili kako jeftino rušiti siteove
Microsoft je već najavio sigurnosnu zakrpu te pozvao korisnike da je što brže instaliraju
Dva Nijemca našla su sigurnosni propust pomoću kojeg hakeri mogu onesposobiti brojne popularne siteove i aplikacije online s minimalnim resursima. Naoružani samo jednim računalom i minimalnom širokopojasnom vezom, hakeri mogu nanijeti ozbiljnu štetu web poslužiteljima, a samim time i ugroziti web siteove i aplikacije, piše Computer world.
Problem o kojem je riječ prisutan je u brojnim popularnim aplikacijama i programskim jezicima, uključujući ASP.Net, PHP, Ruby, Javu i V8 JavaScript. Otkrila su ga dva njemačka istraživača, Alexander Klink i Julian Walde, u dijelu programske strukture korištene za brzu pohranu i povlačenje podataka. Ustanovili su da ga je moguće iskoristiti za napade DDoS koji će poslužitelje učinkovito izbaciti iz stroja, čak i ako se koristi tehnologija vrlo skromnih mogućnosti.
Microsoft je, primjerice, potvrdio da već tek jedan posebno napravljen HTTP zahtjev veličine 100 KB, poslan poslužitelju koji koristi ASP .Net, može zagušiti jedan od procesora na 90 do 110 sekundi. S više ponovljenih zahtjeva te vrste napadači bi mogli onesposobiti čak i višejezgrene poslužitelje ili nakupine (klastere) poslužitelja.
Klink i Walde procjenjuju da bi paketići veličine 6K mogli zagušiti jednojezgreni procesor na serveru koji koristi Javu. Implikacije tog otkrića su značajne i potencijalno prilično nezgodne za sve koji održavaju poslužitelje i koriste njihove usluge. To, praktično, znači da ih hakeri mogu rušiti razmjerno jednostavno s vrlo malo resursa i bez korištenja botneta.
Microsoft je već najavio sigurnosnu zakrpu te pozvao korisnike da je što brže instaliraju. Neki proizvođači programskih jezika, poput Rubyja, već su ponudili rješenja za svoj softver, dok drugi, poput Oraclea, čekaju vrijeme za redovnu nadogradnju.
Klink i Walde prozvali su proizvođače softvera zbog toga što nisu riješili taj problem još prije više godina, iako su mogli. Više informacija o samom otkriću potražite ovdje. Zanimljivo, predavanje u kojem su govorili o svom otkriću bilo je dostupno na YouTubeu. No, u međuvremenu je povučeno.
Vezane vijesti
-
Na palestinskom teritoriju Izrael će srušiti devet ilegalno podignutih kuća židovskih naseljenika
Izrael će morati srušiti devet kuća izraelskih naseljenika podignutih ilegalno na palestinskom privatnom zemljištu na Zapadnoj obali, odlučio je u ponedjeljak Vrhovni sud odbacujući žalbu naseljenika
-
Ministar ju želi srušiti Austrijska vlada želi zaplijeniti i srušiti Hitlerovu kuću
-
Kvarovi? Facebook i Instagram zabilježili niz problema korisnika
-
u 2015. Otkriven novi propust u Flashu, bilo ih je više od 300
![Adobe Flash logo]()
Adobe je u ponedjeljak objavio zakrpu za bugove i propust kojim je haker mogao preuzeti kontrolu nad računalom, što je iskorišteno u malom broju slučajeva
Izdvojeno
-
21. prosinca Prijavite se na Zadar Christmas Run 2024.!
![Zadar Christmas Run]()
Trasa utrke je uz samu obalu, pružajući sudionicima priliku da uživaju u predivnom ambijentu i jedinstvenom božićnom ugođaju našeg grada.
-
#saznajte Šampon za suho pranje kose? Ovako ga treba koristiti
![kosa pletenica frizura sijede]()
Šampon za suho pranje ili suhi šampon često se predstavlja kao brzo i jednostavno rješenje za osvježavanje i "maskiranje" masne kose, ali mnogi koji ga koriste, posebno oni s masnijim vlasištem, ne dobiju uvijek očekivane rezultate. No, jedan jednostavan trik, koji je nedavno postao viralan na TikTok-u, mogao bi to promijeniti.
-
#aktualno Zadar: U tijeku kriminalističko istraživanje zbog dojave o fizičkom napadu u noćnom klubu
![Martinje se bliži, policija provodi pojačanu kontrolu prometa]()
Postupajući po zaprimljenoj dojavi 39-godišnjeg hrvatskog državljanina da ga je noćas oko 2 sata u ugostiteljskom objektu u Širokoj ulici u Zadru fizički napao 58-godišnji hrvatski državljanin, policijski službenici su izašli na mjesto događaja gdje su postupali s ciljem utvrđivanja svih okolnosti događaja.
-
#krađa Dvojac u Bibinjama ukrao parfeme - vrijednost 3.000 €!
![policija ilustracija policajac]()
Dva hrvatska državljanina u dobi od 53 i 51 godinu u trgovini u Bibinjama ovoga četvrtka ukrali su više parfma.
Dodavanje novih komentara je onemogućeno.