Hardcore-Gamers hijacken Server

Angreifer hatten es offensichtlich auf die Bandbreite und nicht auf die für die Stromversorgung kritischen Systeme abgesehen

Bisher Unbekannte haben die Rechenleistung des Servers eines US-Energieversorgers übernommen und für ihre Gaming-Sessions missbraucht. Das hat das National Infrastruction Protection Center (NAPC) der USA bekannt gegeben. Die Angreifer nutzen eine Sicherheitslücke des Archiv-Services um über die FTP-Verbindung auf den Server zu gelangen. Dann nutzten sie 95 Prozent Bandbreite der firmeneigenen Internet-Anbindung, um Multi-User-Games zu spielen. „Die verringerte Bandbreite bedrohte die Möglichkeit des Unternehmens, die Belieferung seiner Großhändler zu koordinieren“, so das NAPC.

Offensichtlich benutzten die Angreifer ein Tool, das im Internet automatisch nach anonymen FTP-Servern mit dieser bestimmten Sicherheitslücke sucht. Es gibt einige dieser Lücken, unter anderem eine häufig beschriebene mit einem gerne genutzen Linux FTP-Service. In einem Fall der ähnlich wie der vom NIPC liegt, ersetzt der Angreifer den Namen eines Verzeichnisses mit einem bestimmten Stück Code und kann dann auf das gesamte System zugreifen. Der Mitbegründer der Sicherheits-Site Securityfocus, Elias Levy, sagte der vom NIPC publizierte Vorgang sei wahrscheinlich von Kids verursacht worden und habe weniger damit zu tun, dass das Opfer Energieversorger ist als dass der Server verfügbar war. Zudem, fügte er hinzu, sagt der Angriff auch wenig über die Schwachstellen der wirklich relevanten Systeme des Stromkonzerns aus.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hardcore-Gamers hijacken Server

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *