Webserver Monkey: Denial-of-Service-Attacke

Monkey ist ein ressourcenschonender Open-Source-Webserver für GNU/Linux-Systeme. Haupteinsatzfeld sind Embedded-Geräte, weshalb die Entwickler
des Servers besonderen Wert auf geringe Speicher- und CPU-Belastung Wert gelegt haben.

Eine kürzlich entdeckte Sicherheitslücke im Monkey-Server hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Die Attacken sind mit Hilfe geschickt konstruierter HTTP-Anfragen möglich. Eine solche Attacke lässt sich wie folgt mit Ruby realisieren:

ruby -e 'puts "GET /\x00 HTTP/1.1\r\n\r\n"'|netcat localhost 2001

Das Problem besteht darin, dass der Code solche Null-GET-Anfragen nicht korrekt behandelt.

Betroffen ist die Version 1.1.1.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben