Hardcore-Gamers hijacken Server

Bisher Unbekannte haben die Rechenleistung des Servers eines US-Energieversorgers übernommen und für ihre Gaming-Sessions missbraucht. Das hat das National Infrastruction Protection Center (NAPC) der USA bekannt gegeben. Die Angreifer nutzen eine Sicherheitslücke des Archiv-Services um über die FTP-Verbindung auf den Server zu gelangen. Dann nutzten sie 95 Prozent Bandbreite der firmeneigenen Internet-Anbindung, um Multi-User-Games zu spielen. „Die verringerte Bandbreite bedrohte die Möglichkeit des Unternehmens, die Belieferung seiner Großhändler zu koordinieren“, so das NAPC.

Offensichtlich benutzten die Angreifer ein Tool, das im Internet automatisch nach anonymen FTP-Servern mit dieser bestimmten Sicherheitslücke sucht. Es gibt einige dieser Lücken, unter anderem eine häufig beschriebene mit einem gerne genutzen Linux FTP-Service. In einem Fall der ähnlich wie der vom NIPC liegt, ersetzt der Angreifer den Namen eines Verzeichnisses mit einem bestimmten Stück Code und kann dann auf das gesamte System zugreifen. Der Mitbegründer der Sicherheits-Site Securityfocus, Elias Levy, sagte der vom NIPC publizierte Vorgang sei wahrscheinlich von Kids verursacht worden und habe weniger damit zu tun, dass das Opfer Energieversorger ist als dass der Server verfügbar war. Zudem, fügte er hinzu, sagt der Angriff auch wenig über die Schwachstellen der wirklich relevanten Systeme des Stromkonzerns aus.