ROM Manager: Versehentliche DDOS-Attacke auf PayPal-Server
Die Wege der Informationstechnologie sind unergründlich und kuriose Nebeneffekte nie ganz auszuschließen. Jüngstes Beispiel: Der Download-Manager für Custom ROMs mit dem programmatischen Namen ROM Manager. Die App des bekannten Android-Hackers Koush hätte nach einer technischen Änderung bei PayPal beinahe deren Server im Sinne einer DDOS-Attacke vom Netz genommen.Koush, nicht nur für den ROM Manager, sondern auch für das alternative Recovery-Modul ClockWorkMOD bekannt, hatte eine PayPal-API (externe Programmierschnittstelle) in seinen ROM Manager integriert. Über diesen können Nutzer des ROM Managers für die Entwicklung der App spenden. PayPal änderte vor einigen Wochen diese API, sodass ein Aufruf dieser API täglich auch eine Serveranfrage verursachte. Die PayPal-API wurde offensichtlich mit nicht allzuviel Hintergedanken programmiert, denn diese Serveranfragen kamen stets am Anfang jeder Stunde — und zwar über den gesamten Tag verteilt ausschließlich von Nutzern des ROM Managers.
Bei einem Telefonat von Koush mit einem alarmierten PayPal-Entwickler stellte sich heraus, dass die PayPal-API so umprogrammiert worden war, dass diese Anfrage immer zur gleichen Uhrzeit abgesetzt wurde. ROM Manager hat weltweit 2 Millionen Benutzer, aber über sämtliche Zeitzonen verteilt. Der Effekt war, dass stets am Anfang jeder Stunde 6.000 Anfragen gleichzeitig bei PayPal aufprallten. Was auf den offenbar einzigen für diese API zuständigen PayPal-Server, den mit einer DDOS-Attacke (Direct Denial of Service) vergleichbaren Effekt hatte, und das einmal pro Stunde.
Die PayPal-API hat lediglich den Zweck, einen Lizenzierungs-Status für die In-App-Bezahlung zu überprüfen. Mit einem solchen Effekt hätten die PayPal-Entwickler zweifelsohne rechnen müssen, als sie die die API änderten und den Serveraufruf einbauten. Von daher sind Koush und dem ROM Manager kein Vorwurf zu machen. Koush versprach den PayPal-Entwickler, ein Update seiner App herauszugeben, das die Last verringert. Allerdings werden Updates seiner App nicht bei allen Usern sofort, sondern manchmal erst nach einem Monat eingespielt.
Quelle: Giga//Android
Kurze URL:
Das könnte Dich auch interessieren:
Microsoft unternimmt Schritte, um die Herausforderung der Erstellung effektiver Prompts für generative KI anzugehen. Copilot soll auch hier helfen.
Mit einer KI zu kommunizieren muss gelernt sein, denn nur wenn man die richtigen Fragen stellt, bekommt man auch gute Antworten.
Ähnliche News:
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
Google Docs sperrt Romanautorin aus
Neues Chromecast 4K kommt: Mit besserer Fernbedienung, flotter und hoffentlich mehr Speicherplatz
Riesen-Akku in Kalifornien soll 680.000 Haushalte mit Strom versorgen
Das Havanna-Syndrom: Symptome sind noch kein Beweis
Strom aus Kunststoff macht Batterien überflüssig
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Mysteriöses Havanna-Syndrom: Ergebnisse von großer Studie sind da
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Deepfake-Nacktbilder von Prominenten auf Ebay zum Verkauf angeboten
Google Docs sperrt Romanautorin aus
Neues Chromecast 4K kommt: Mit besserer Fernbedienung, flotter und hoffentlich mehr Speicherplatz
Riesen-Akku in Kalifornien soll 680.000 Haushalte mit Strom versorgen
Das Havanna-Syndrom: Symptome sind noch kein Beweis
Strom aus Kunststoff macht Batterien überflüssig
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Mysteriöses Havanna-Syndrom: Ergebnisse von großer Studie sind da
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Deepfake-Nacktbilder von Prominenten auf Ebay zum Verkauf angeboten
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024