image

Web applicatie wormen: mythe of realiteit?

vrijdag 16 april 2004, 10:27 door Redactie, 4 reacties

Hoe groot is de kans dat geautomatiseerde, zelfverspreidende aanvallen custom Web applicatie code aanvallen? Dit artikel laat zien dat dit soort aanvallen niet alleen levensvatbaar zijn, maar dat hun theoretische kans op succes groter is dan van wormen die zich op commerciele infrastructuur richten. Het artikel wil mensen bewustmaken van de dreiging die geautomatiseerde aanvallen op lekken, die in de Web infrastructuur van elke organisatie bestaan, kunnen veroorzaken. Dreigingen van dit soort type kunnen namelijk niet vermeden worden door alleen te rekenen op huidige ISP technologieen.

Reacties (4)
18-04-2004, 16:06 door Anoniem
moet je hiervoor gedronken hebben om dit gare artikel te
begrijpen ?
18-04-2004, 18:28 door Anoniem
Wat het artikel dus eigenlijk zegt:

Een worm hoeft niet meer te scannen voor vulnerable servers om successvol
te zijn. Het is niet meer afhankelijk van de grote getallen, dat door maar
iedereen aan te vallen, er vast wel een percentage tussen zal zitten dat
gevoelig is voor de worm.

Door een worm gebruik te laten maken van Google's index en
intensieve/intelligente manier van informatie verzamelen, kan het mogelijk
zijn snel servers te vinden die vulnerable zijn. Niet meer lukraak gokken,
maar de juiste servers gewoon opzoeken in Google. Dit is wat zij War
Googling noemen, dit naar de manier waarop war-dailing en war-driving
werkt.

Ik zou niet weten waarom het een gaar artikel is, want het is best een
ingenieus bedacht idee. Zoals ze het uitleggen lijkt het me ook best mogelijk.
Misschien schrijven ze het niet voor iedereen begrijpbaar?

- Unomi -
19-04-2004, 01:54 door Anoniem
"custom Web applicatie code"
"commerciele infrastructuur "
"ISP technologieen"

Je moet wel een paar linkjes missen in het hoofd zijn om dit soort teksten te
bedenken.

Inhoudelijk. De theorie lijkt leuk, maar zal geen zoden aan de dijk zetten.
Iedereen die Google wel eens heeft gebruikt voor dit doel weet dat het niet zo
eenvoudig is. De toepasbaarheid is vrijwel nul. De gebruikte argumenten
gaan voor het grootste deel niet op en ik vermoed dat de auteur dat weet.

Dat artikel staat op een nep-security site van een Oost-Europese
virusschrijver/virusverzamelaar. Het stuk is geschreven om commerciële
redenen door een Israelisch bedrijf met de naam Imperva. Dat verklaart
deels het geblaat uit de nek (ook wel PR genoemd).
20-04-2004, 21:35 door Anoniem
Dit is GEEN theorie :

http://johnny.ihackstuff.com/
index.php?module=prodreviews&func=reviewsbycat&reviewsel=9
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.