Hackere er begyndt at bruge fildelingsprogrammet DC++ til at lave kæmpe Denial of Service-angreb mod firmaers hjemmesider. Fejlen er for så vidt ikke ny, men en stor mængde uddaterede servere derude gør angrebene mulige.
DC++ fungerer ved direkte forbindelser mellem klienter. Lister over filerne er derimod centraliserede på servere, kaldet hubs. Et hul i serversoftwaren gør det muligt, at tvinge klientsoftwaren til at sende forespørgsler til andre servere.
Dette kan udnyttes af ondsindede personer til at omdirigere forespørgsler fra tusindvis af brugere og på den måde begrave en webserver i falske forespørgsler.
Angrebene har generelt krævet op til 150.000 kompromitterede maskiner, og i enkelte tilfælde har der været helt op til 300.000 klienter involveret.
De første angreb fandt sted allerede i 2005, og fejlen er da også siden blevet rettet fra udviklerholdets side. Men så længe at folk ikke opdaterer deres hubs, kan angreb af denne art fortsætte.
I 2005 var angrebene primært rettet mod henholdsvis DC++-projektets hjemmeside, samt hublist.org, en nu nedlagt liste over DC++-hubs. Men angrebene er så effektive, at hackerne nu har kastet sig over dem til at angribe firmaers hjemmesider og afpresse dem.
En af udviklerne, svenskeren Fredrik Ullner, påpeger, at det er næsten umuligt at beskytte sig mod denne type angreb. For selvom alle hub-ejere opgraderede deres software, kan angriberne blot oprette deres egne hubs indtil de har nok brugere til et storstilet DoS-angreb.
Sikkerhedsfirmaet Prolexic hævder dog at have udviklet en løsning på problemet.
Premium
Microsoft udstikker vigtig deadline til partnere: I skal handle, ellers bliver der blokeret for nye ordrer