News 13.08.2001, 11:15 Uhr

«Code Red» attackiert das Weisse Haus

Weil viele Serverbetreiber eine bekannte Sicherheitslücke nicht geschlossen haben, verbreitet sich ein Wurm, der es auf die Website des amerikanischen Präsidenten abgesehen hat.
Code Red ist der Name eines Wurms, der Microsoft Internet Information Server infizieren kann. Dazu benützt er eine Sicherheitslücke, die bereits seit einem Monat bekannt ist. Dies, obwohl die Serverbetreiber schon lange mit einem Patch Abhilfe schaffen könnten [1].
"Code Red" setzt sich im Speicher des infizierten Rechners fest und sucht andere Server mit derselben Sicherheitslücke. Zu einem bestimmten Zeitpunkt starten dann alle infizierten Computer gleichzeitig eine Attacke gegen die Website des Weissen Hauses. Dank schneller Reaktion der Verantwortlichen laufen aber die Attacken ins Leere: die Systemverantwortlichen haben die Internetadresse des Servers geändert.
Diese Art von Attacken nennt man "Distributed Denial of Service" (DDoS): Von verschiedenen Rechnern aus wird versucht, den angegriffenen Server mit so vielen Anfragen zu bombardieren, dass er keine Zeit mehr findet die normalen Anfragen zu beantworten. Internetuser können die Site nicht mehr ansehen, sie ist praktisch aus dem Internet verschwunden.

Autor(in) Beat Rüdt



Kommentare
Es sind keine Kommentare vorhanden.