zurück zum Artikel

Friendica-Installationen können dazu missbraucht werden, DDoS-Traffic umzuleiten und so unschuldigen Server-Betreibern in die Schuhe zu schieben.

Die Facebook-Alternative Friendica kann auf Grund ihrer verteilten Architektur als DDoS-Kanone missbraucht werden [1]. Bedingt durch die dezentrale Struktur des Dienstes muss ein Server unter Umständen bei anderen Friendica-Nodes nach Nutzern anfragen, die dort registriert sind und deren Daten einholen. Zeigt ein Angreifer dabei auf einen Server, der gar keine Friendica-Installation besitzt, kann er so DDoS-Traffic über einen unschuldigen Server umleiten. Mit Version 3.3.4 wollen die Entwickler die Software nun so umbauen, dass sie solche Anfragen nur tätigt, wenn der Ziel-Server wirklich als Friendica-Installation identifiziert wurde.

lost+found [2]: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(fab [3])

URL dieses Artikels:
https://www.heise.de/-2586709

Links in diesem Artikel:
[1] https://github.com/friendica/friendica/issues/1326
[2] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[3] mailto:contact@fab.industries

Copyright © 2015 Heise Medien