Akamai Technologies [1] hat unterstützt durch sein Prolexic Security Engineering & Research Team (PLXsert) Details zu kürzlich erfolgten Distributed-Denial-of-Services (DDoS)-Attacken veröffentlicht. In einem Sicherheitshinweis warnt Akamai vor einem gefährlichen Google Maps Plug-in, das häufig in dem weitverbreiteten Content Management System Joomla eingebunden sei.

Eine der bekannten Sicherheitslücken im Google Maps Plugin für Joomla ermöglicht demnach einem Angreifer, das Plugin als Proxy zu missbrauchen, wodurch er seine Identität "verschleiert". Für die Denial-of-Service-Ziele bleibt die tatsächliche Herkunft der Anfragen unbekannt, denn sie scheinen ja von einem Joomla-Server zu stammen.

Zusammen mit PhishLabs R.A.I.D konnte PLXsert DDoS-Traffic ermitteln, der von mehreren Joomla-Webseiten mit fehlerhaft konfigurierten Google Maps Plugins stammte. Solche Websites wurden massenhaft für GET-Flood-DDoS-Angriffe eingesetzt. Eine nähere Analyse zeigte darüber hinaus, dass Angriffe dieser Art auf Webseiten angepriesen werden, die DDoS-Attacken als Mietlösung anbieten.

Im Rahmen der Recherche fand PLXsert mehr als 150.000 potenzielle Joomla-Reflection-Webseiten im Internet. Obwohl viele der Webseiten über die benötigten Sicherheits-Patches verfügten, neu konfiguriert waren oder das Plugin deinstalliert wurde, erwiesen sich andere als mögliche Ausgangspunkte von DDoS-Angriffen.

Im vierten Quartal 2014 waren Reflection-basierte DDoS-Angriffe weit verbreitet. Analysen von PLXsert zufolge verwendeten in diesem Zeitraum 39 Prozent aller DDoS-Attacken Reflection-Technologien. Dabei nutzen die Angreifer Sicherheitslücken aus, um ihren Datenverkehr zunächst auf andere Server umzuleiten und dann gezielt Internetprotokolle einzusetzen, die mit mehr Traffic antworten als sie empfangen.

dr

[1] www.stateoftheinternet.com/resources-web-security-threat-advisories-2015-joomla-reflection-attack-ddos-for-hire.html