l+f: Facebook-Alternative als DDoS-Kanone

Friendica-Installationen können dazu missbraucht werden, DDoS-Traffic umzuleiten und so unschuldigen Server-Betreibern in die Schuhe zu schieben.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Die Facebook-Alternative Friendica kann auf Grund ihrer verteilten Architektur als DDoS-Kanone missbraucht werden. Bedingt durch die dezentrale Struktur des Dienstes muss ein Server unter Umständen bei anderen Friendica-Nodes nach Nutzern anfragen, die dort registriert sind und deren Daten einholen. Zeigt ein Angreifer dabei auf einen Server, der gar keine Friendica-Installation besitzt, kann er so DDoS-Traffic über einen unschuldigen Server umleiten. Mit Version 3.3.4 wollen die Entwickler die Software nun so umbauen, dass sie solche Anfragen nur tätigt, wenn der Ziel-Server wirklich als Friendica-Installation identifiziert wurde.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security


(fab)