Một nhóm các nhà nghiên cứu đã phát hiện ra một điểm yếu trong hạ tầng cơ sở lệnh và kiểm soát của một trong các bộ công cụ DDoS lớn, Dirt Jumper, cho phép họ để ngăn chặn các cuộc tấn công trong tiến trình.
Lệnh và kiểm soát (C & C) máy chủ của Dirt Jumper DDoS bộ công cụ có thể bị tổn hại và, về nguyên tắc, hoàn toàn thực hiện trên thông qua lỗ hổng SQL injection.
Theo báo cáo Prolexic, sqlmap công cụ thử nghiệm xâm nhập mã nguồn mở có thể được sử dụng để biến các nội dung của tập tin cấu hình cơ sở dữ liệu của Dirt Jumper trong một vài giây, tiết lộ tên người dùng và mật khẩu hành chính.
Nghiên cứu của công ty bao gồm Jumper Dirt v.3, Pandora và BoT Di. Theo Prolexic, Jumper Dirt gia đình của các bộ dụng cụ DDoS botnet đã được một cá nhân người sử dụng xử lý các phiên bản khác nhau của Dirt Jumper đã được bán tư nhân và bị rò rỉ cho công chúng.
Giám đốc điều hành của Prolexic, Scott Hammack cho biết:
Trích:"DDoS attackers take pride in finding and exploiting weaknesses in the architecture and code of their targets. With this vulnerability report, we've turned the tables and exposed crucial weaknesses in their own tools,"
Pandora có thể được sử dụng để khởi động năm loại tấn công khác nhau, bao gồm một sự kết hợp của kỹ thuật đối với các ứng dụng web và các lớp cơ sở hạ tầng của các trang web mục tiêu. Dirt Jumper dường như họ đã vượt qua đối thủ để trở thành một trong những công cụ thành công nhất trong việc DDoS.
