Aktuelle Nachrichten & Meldungen

l+f: Facebook-Alternative als DDoS-Kanone

Gepostet am Mrz 29, 2015

Friendica-Installationen können dazu missbraucht werden, DDoS-Traffic umzuleiten und so unschuldigen Server-Betreibern in die Schuhe zu schieben.

lost+found: Was von der Woche übrig blieb Die Facebook-Alternative Friendica kann auf Grund ihrer verteilten Architektur als DDoS-Kanone missbraucht werden. Bedingt durch die dezentrale Struktur des Dienstes muss ein Server unter Umständen bei anderen Friendica-Nodes nach Nutzern anfragen, die dort registriert sind und deren Daten einholen. Zeigt ein Angreifer dabei auf einen Server, der gar keine Friendica-Installation besitzt, kann er so DDoS-Traffic über einen unschuldigen Server umleiten. Mit Version 3.3.4 wollen die Entwickler die Software nun so umbauen, dass sie solche Anfragen nur tätigt, wenn der Ziel-Server wirklich als Friendica-Installation identifiziert wurde.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security


(fab)

besuchen Hyperlink

passend zum Thema