Θεωρητικά πάντα, οι επιτιθέμενοι θα μπορούσαν να εισέλθουν στο d0z.me και να διαλέξουν τα links με θέλουν να αποστείλουν, όπως επίσης και να διαλέξουν το στόχο τους. Όταν οι χρήστες πατήσουν το link, προωθούνται στο site, καθώς τρέχει ένα “αόρατο” LOIC Javascript DoS πρόγραμμα το οποίο παραμένει εν ενεργεία όσο ο χρήστης περιηγείται του link. Το script αυτό συνεχίζει να τρέχει όσο ο χρήστης είναι συνδεδεμένος στην ιστοσελίδα, και μάλιστα είναι ακόμα πιο αποτελεσματικό μέσω ενός browser που είναι συμβατός με HTML5.
Οι επιτιθέμενοι που θα ήθελαν κάποια στιγμή να μεγεθύνουν την επίθεση θα μπορούσαν απλά να μοιραστούν το κειμενάκι με απώτερο σκοπό είτε να κάνουν κάποιο link πολύ δημοφιλές, είτε να προσαρτήσουν εθελοντές στο σκοπό των DDoS επιθέσεών τους.
Ο Shcmidt, πάντως, έχει ξεκαθαρίσει πως αυτό το εργαλείο είναι απλά για να αποδείξει πόσο εύκολα μπορεί να γίνει μία τέτοιου είδους επίθεση και πόσο γρήγορα θα μπορούσε να διαδοθεί. Για τους επίδοξους κυβερνο-”παρανόμους” που θα ήθελαν να πλήξουν το ίδιο το site του Schmidt, ο ίδιος έχει αναρτήσει ένα μήνυμα το οποίο λέει χαρακτηριστικά: “Ας μη χαλάμε χρόνο και ας πούμε πως νίκησες, θεωρητικέ επιτιθέμενε. Συγχαρητήρια.”
No comments:
Post a Comment