D0z.me: el acortador de URLs malicioso

Ben Schmidt (supernothing), un estudiante de Universidad de Tulsa, ha creado D0z.me, un acortador de URL que además permite realizar ataques DDoS basándose en los métodos de los vectores HTML5 Cross Origin Requests & WebWorkers y la famosa herramienta utilizada por Anonymous JS Loic.

Los atacantes ingresan una dirección que quieran acortar y también introducen la dirección de un servidor que desean atacar. Luego, comparten la URL corta con tantas personas y en tantos lugares como sea posible.


Cuando los usuarios hagan clic en el enlace corto, parecerá que son redirigidos normalmente al contenido solicitado aunque en realidad estarán viendo la página en un iframe incrustado.
Mientras los usuarios están ocupados viendo la página se lleva a cabo el DoS. Si estos clientes siguen navegando por la página, se mantiene la denegación de servicio en segundo plano todo el tiempo.

Enlace al sitio: http://d0z.me
Código fuente bajo GPLv3: http://spareclockcycles.org/downloads/code/dosme.tar.gz

Más información: http://d0z.me/6Uhq

Comentarios