Friendica-Installationen können dazu missbraucht werden, DDoS-Traffic umzuleiten und so unschuldigen Server-Betreibern in die Schuhe zu schieben.
Die Facebook-Alternative Friendica kann auf Grund ihrer verteilten Architektur als DDoS-Kanone missbraucht werden. Bedingt durch die dezentrale Struktur des Dienstes muss ein Server unter Umständen bei anderen Friendica-Nodes nach Nutzern anfragen, die dort registriert sind und deren Daten einholen. Zeigt ein Angreifer dabei auf einen Server, der gar keine Friendica-Installation besitzt, kann er so DDoS-Traffic über einen unschuldigen Server umleiten. Mit Version 3.3.4 wollen die Entwickler die Software nun so umbauen, dass sie solche Anfragen nur tätigt, wenn der Ziel-Server wirklich als Friendica-Installation identifiziert wurde.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
(fab)