Сайт новозеландского МВД вышел из строя

Сайт новозеландского МВД вышел из строя

В конце минувшей недели нормальное функционирование официального сетевого представительства министерства неожиданно было нарушено. На данный момент работу основного ресурса уже восстановили - равно как и привели в порядок некоторые другие связанные с ним сайты, которые тоже пострадали от инцидента. Расследование проблемы еще толком и не начиналось, но  отдельные пользователи уже строят предположения: а не заходили ли "в гости" к министерству Интернет-анонимы?


Вообще говоря, Anonymous действительно грозили МВД Новой Зеландии DDoS-атаками. В феврале хакерская группировка опубликовала видеоматериал, в котором ее представители выражали свое недовольство решением местных властей ввести в действие масштабную государственную систему Интернет-фильтрации. Помимо прочего, "хактивисты" обещали устроить скоординированное нападение на сайт МВД 28 марта (т.е. сегодня); похожие угрозы звучали и в адрес новозеландского правительства в целом. То ли анонимы немного ошиблись с днем начала атаки, то ли они вовсе не имеют отношения к произошедшему инциденту.

Представители министерства недвусмысленно высказываются в пользу второй версии и последовательно опровергают любые предположения относительно участия Anonymous в этих событиях. Хотя в ведомстве называют отказ сайта "очень необычным", там же уверяют, что "угрозы и риски для Интернет-ресурсов существуют постоянно, и у нас нет причин полагать, что проблема связана с какой-то конкретной угрозой; возможно, за ней вообще не стоят никакие враждебные намерения".

Впрочем, сотрудники МВД сочли необходимым прокомментировать "претензии" анонимов к фильтру, о котором говорилось выше; в частности, они заявили, что решение о его создании является верным и обоснованным, а вопрос его применения находится в компетенции поставщиков услуг Интернета - т.е. использование данного механизма является сугубо добровольным делом, и никто не будет никого принуждать его задействовать. Кроме того, по словам чиновников, система фильтрации призвана служить исключительно благим целям - бороться с распространением т.н. "детской порнографии".

The Register

Письмо автору

" />

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru