Hack és Lángos HnL422 - Mission Failed successfully
16 snips
Mar 5, 2026 Beszélnek egy hatalmas, 31,4 Tbps-ös DDoS-támadásról és annak rövid, de látványos hatásairól. Tárgyalják a böngészőalapú DDoS és archive.today visszaélések működését. Előkerül egy hiba, amivel valaki több mint 6700 robotporszívót irányított, hozzáférve térképekhez és kameraképekhez. Szó esik AI-biztonsági felvásárlásról és az ügynökök védelmének nehézségeiről.
AI Snips
Chapters
Transcript
Episode notes
Egy Eurócentes Hotelfoglalás Hogy Lehetett
- Antala mesél egy húszéves spanyol férfiről, aki a PayPal–foglalási callback manipulálásával luxushotelekben egy centért foglalt szobákat.
- A támadó több ezer eurós foglalásokat intézett, a hotel végül 20 ezer euró veszteséget jelzett, a férfit a spanyol rendőrség elfogta.
Callback Üzenetek Integritása Gyakran Hiányzik
- Antala rámutatott, hogy callback üzenetek gyakran integritásellenőrzés nélkül működnek, ezért könnyű manipulálni a fizetési visszajelzéseket.
- A PayPal–booking esetben a visszaküldött callback tartalmazta a teljes összeget, míg a fizetés ténylegesen 1 cent volt.
Rekord DDoS Volumen Rövid Időtartammal
- Cloudflare szerint rekord 31,4 Tb/s DDoS-t detektáltak, de a támadás csak 35 másodpercig tartott, ami nagy volumen, de rövid időn belüli csúcs.
- A Cloudflare adatainak aggregáltsága miatt sok nagy DDoS-metrika tőlük jön, de ez marketingként is szolgálhat.