ROM Manager: Versehentliche DDOS-Attacke auf PayPal-Server
Die Wege der Informationstechnologie sind unergründlich und kuriose Nebeneffekte nie ganz auszuschließen. Jüngstes Beispiel: Der Download-Manager für Custom ROMs mit dem programmatischen Namen ROM Manager. Die App des bekannten Android-Hackers Koush hätte nach einer technischen Änderung bei PayPal beinahe deren Server im Sinne einer DDOS-Attacke vom Netz genommen.Koush, nicht nur für den ROM Manager, sondern auch für das alternative Recovery-Modul ClockWorkMOD bekannt, hatte eine PayPal-API (externe Programmierschnittstelle) in seinen ROM Manager integriert. Über diesen können Nutzer des ROM Managers für die Entwicklung der App spenden. PayPal änderte vor einigen Wochen diese API, sodass ein Aufruf dieser API täglich auch eine Serveranfrage verursachte. Die PayPal-API wurde offensichtlich mit nicht allzuviel Hintergedanken programmiert, denn diese Serveranfragen kamen stets am Anfang jeder Stunde — und zwar über den gesamten Tag verteilt ausschließlich von Nutzern des ROM Managers.
Bei einem Telefonat von Koush mit einem alarmierten PayPal-Entwickler stellte sich heraus, dass die PayPal-API so umprogrammiert worden war, dass diese Anfrage immer zur gleichen Uhrzeit abgesetzt wurde. ROM Manager hat weltweit 2 Millionen Benutzer, aber über sämtliche Zeitzonen verteilt. Der Effekt war, dass stets am Anfang jeder Stunde 6.000 Anfragen gleichzeitig bei PayPal aufprallten. Was auf den offenbar einzigen für diese API zuständigen PayPal-Server, den mit einer DDOS-Attacke (Direct Denial of Service) vergleichbaren Effekt hatte, und das einmal pro Stunde.
Die PayPal-API hat lediglich den Zweck, einen Lizenzierungs-Status für die In-App-Bezahlung zu überprüfen. Mit einem solchen Effekt hätten die PayPal-Entwickler zweifelsohne rechnen müssen, als sie die die API änderten und den Serveraufruf einbauten. Von daher sind Koush und dem ROM Manager kein Vorwurf zu machen. Koush versprach den PayPal-Entwickler, ein Update seiner App herauszugeben, das die Last verringert. Allerdings werden Updates seiner App nicht bei allen Usern sofort, sondern manchmal erst nach einem Monat eingespielt.
Quelle: Giga//Android
Kurze URL:
Das könnte Dich auch interessieren:
Gleichzeitig tauchen auch Hinweise auf neue Smart-Home-Devices auf: Neuer Nest Audio, Nest Hub Max und wohl auch Nest Wifi in Entwicklung
Bis 2045 will Kalifornien Speicheranlagen bauen, die insgesamt 50 Gigawatt Strom speichern. Jetzt wird eine neue Anlage gebaut.
Ähnliche News:
Das Havanna-Syndrom: Symptome sind noch kein Beweis
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Mysteriöses Havanna-Syndrom: Ergebnisse von großer Studie sind da
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Deepfake-Nacktbilder von Prominenten auf Ebay zum Verkauf angeboten
ChatGPT soll täglich so viel Strom wie 17.000 US-Haushalte verbrauchen
Update auf iOS 17.4 macht Barometer-Apps unbrauchbar
Chrome testet deutlich verbesserte Kompression
Tesla-Fabrik in Grünheide nach Stromausfall evakuiert
RCS-Messaging: Google blockiert eigenes Lieblingsprojekt auf Custom-ROMs
Rechtsstreit: Google löscht Inkognito-Browserdaten von Chrome
Mysteriöses Havanna-Syndrom: Ergebnisse von großer Studie sind da
Pop-up in Google Chrome setzt Bing als Standardsuchmaschine
Deepfake-Nacktbilder von Prominenten auf Ebay zum Verkauf angeboten
ChatGPT soll täglich so viel Strom wie 17.000 US-Haushalte verbrauchen
Update auf iOS 17.4 macht Barometer-Apps unbrauchbar
Chrome testet deutlich verbesserte Kompression
Tesla-Fabrik in Grünheide nach Stromausfall evakuiert
RCS-Messaging: Google blockiert eigenes Lieblingsprojekt auf Custom-ROMs
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024