Ataca a Wikileaks
Miembros anónimos han asumido la responsabilidad de lanzar un ataque de denegación de servicio contra Wikileaks esta semana con una herramienta de costumbre-construido que explota una falla del servidor SQL.
Miembros están llevando a cabo pruebas de campo de la herramienta denominada RefRef contra varios sitios web incluyendo WikiLeaks, Pastebin y estaba bateando 4chan en el momento de la escritura.
Los usuarios de una cuenta de Twitter relacionados con los ataques RefRef y un AnonOps blog se describieron como hacktivista con «una venganza personal contra Wikileaks», agregando que «lamentamos que le llevó hacia abajo.Estamos en paz. »
Otros usuarios anónimos se había comprometido el apoyo a Wikileaks y durante este año y 2010 los ataques lanzados contra las organizaciones que dificultan o injuriado a la organización denunciante.
La herramienta RefRef estaba en desarrollo desde hace meses y se estrenará a mediados de septiembre.
Se aprovechó de una conocida vulnerabilidad de inyección SQL que abrumaron los recursos de un objetivo de «utilizar la energía de un sitio de destino propio procesamiento contra sí mismo», según un blog AnonOps.
La herramienta se convertiría en inútil frente a sitios Web que habían arreglado la vulnerabilidad.
«Hasta ahora, lo que tienen es algo que es una plataforma neutral, aprovechando JavaScript y vulnerabilidades en SQL para crear un efecto devastador en la página web específica», dijo el blog AnonOps.
«Anteriormente, bajo la órbita de iones de Canon (LOIC) fue el arma para ir a los seguidores anónimos durante las protestas contra los dictadores en África del Norte y Operación: Payback. Sin embargo, Loïc es también la razón a decenas de personas han sido detenidas en el último año, por lo que muchos consideran su tiempo ha terminado.
«Un vector de ataque que ha existido durante algún tiempo, el agotamiento de recursos es a menudo saltado por los atacantes que están a favor de la fuerza bruta de un ataque (Distributed Denial of Service) contra los robots de origen o de herramientas como LOIC».
Administradores Pastebin en un tweet pidió anónimo a no «probar el software de nuevo sobre nosotros».
