Refref statt LOIC: Anonymous' neue Angriffswaffe

Anonymous -Mitglieder entwickeln eine neue Angriffswaffe gegen Webserver und haben sie bereits erfolgreich mit Pastebin getestet. Die Low Orbit Ion Canon (LOIC) hat damit wohl bald ausgedient.

5. August 2011 um 13:15 Uhr / Christian Klaß

55 Kommentare News folgen (öffnet im neuen Fenster)

Refref wurde offenbar an Pastebin ausprobiert. (Bild: Twitter/Screenshot von Golem.de) — Refref wurde offenbar an Pastebin ausprobiert. Bild: Twitter/Screenshot von Golem.de

In etwa drei Wochen(öffnet im neuen Fenster) soll es soweit sein. Dann will das Refref-Team(öffnet im neuen Fenster) ein plattform-neutrales Webwerkzeug zum Angriff von Webservern fertiggestellt haben. Ein erster Test lief offenbar bereits erfolgreich. Der Dienst Pastebin, der gerne selbst für die Veröffentlichung von Anonymous-Mitteilungen verwendet wird, war einige Stunden nicht zu erreichen. Das Pastebin-Team hat auf Twitter(öffnet im neuen Fenster) bereits darum gebeten, nicht wieder für einen Test missbraucht zu werden - und veröffentlichte eine Grafik, die eine starke Lastspitze zeigte.

Bild 1/5: Das Pastebin-Team zeigte sich auf Twitter wenig erfreut über den Testlauf von Refref (Screenshot von Golem.de)

Bild 2/5: Refref-Auswirkungen auf die Systemlast der Pastebin-Server (Bild: Pastebin)

Bild 3/5: Refref soll noch im August 2011 fertig sein (Screenshot von Golem.de)

Bild 4/5: So soll Refref aussehen (Bild: Anonymous)

Bild 5/5: Das DoS-Tool 'Low Orbit Internet Canon' (LOIC) könnte durch Refref ersetzt werden (Bild: LOIC-Team/Sourceforge)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in IT - Containerbetrieb (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Duales Studium (Bachelor of Arts) Betriebswirtschaftslehre mit Schwerpunkt Digital Business Management 2026 Deutsche Bundesbank, Karlsruhe (öffnet im neuen Fenster)

MES-Key-User / Systemadministrator (m/w/d) Diehl Defence GmbH & Co. KG, Überlingen (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Linux-Infrastruktur Honda, Offenbach am Main (öffnet im neuen Fenster)

SAP SCM-Consultant MM-MW-MDM (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)

Devops-Engineer Container-Orchestrierung - K8S/Rancher (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Projektmanager (m/w/d) internationale Normung für den Bereich Technology VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Refref ist den Entwicklern zufolge eine DoS-Java-Site, die sich eine SQL- und .js-Sicherheitslücke zunutze macht. Mit dem heimischen Rechner kann eine modifizierte Seitenanfrage mit eingebetteter .js-Datei verschickt werden. Der angegriffene Server speichert sie und führt die Paketabrufe beim nächsten Seitenanruf selbst durch. "Ich sende zwei Pakete von meinem iPhone und alles andere passiert auf dem Server. Im Grunde zerlegt er sich selbst, weil beide auf dem Server sind, es ist eine lokale Verbindung" , zitiert The Hacker News(öffnet im neuen Fenster) einen Entwickler.

Das Tool könnte es Anonymous und Sympathisanten ersparen, mit der Software Low Orbit Ion Canon (LOIC)(öffnet im neuen Fenster) große Angriffe durchzuführen und damit weitere Festnahmen zu riskieren. Allerdings kann sie nur gegen Websites eingesetzt werden, die noch nicht durch aktualisierte Software gegen die Angriffsmethode abgesichert sind. Das soll aber laut den Refref-Entwicklern bei den meisten Webseiten noch nicht der Fall sein.

Zur Startseite 55 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen