La première motivation derrière cette démarche est la vague d'arrestation s'étant récemment abattue sur les utilisateurs de LOIC en Turquie, Espagne et Angleterre, car par défaut, cet outil n'offre pas des mécanismes permettant de cacher l'identité de ses utilisateurs.
Son successeur, donc, baptisé RefRef utilise une nouvelle approche pour mettre à mal les serveurs qui propulsent les sites Web.
Plutôt que de tenter de noyer les cibles de paquets TCP et UDP comme le fait si bien LOIC, RefRef utilisera une méthode plus sophistiquée qui agit sur les applications Web plutôt que sur le trafic réseau, explique un billet d'un blog affilié aux Anonymous.
RefRef, écrits en JavaScript, exploitera les vulnérabilités SQL pour retourner les capacités de calcul du serveur contre lui même jusqu'à le faire succomber par épuisement des ressources, comme une énorme bête qui s’étouffe avec une petite carotte, image un Anonymous dans une déclaration au Tech Herald.
Ces techniques et les failles dont elles tirent profit existent depuis belle lurette, mais les cyberactivistes ont traditionnellement préféré la force brute des attaques DDoS générés par des bots ou par LOIC.
Bien que la dangerosité du concept ne soit pas évidente à cerner, car chaque application Web a ses spécificités, les Anonymous s'enorgueillit d'avoir pu rendre indisponible le service Pastebin en 42 minutes seulement.
En attendant que RefRef soit lancé en septembre et que des analyses poussées de ses entrailles nous renseignent sur son fonctionnement, les responsables en sécurité des sites Web n'ont qu'à bien se préparer à une rentrée sociale agitée cette année.
Source : blog affilié aux anonymous, Tech Herald
Et vous ?
Qu'en pensez-vous de cette nouvelle ? Pensez-vous qu'un outil écrit en JavaScript et exploitant les vulnérabilités SQL peut être aussi dévastateur que ce que tentent de nous le faire croire ses concepteurs ? 
Envoyé par bigouzou
je ne pensais pas que ça pourrait etre un langage valide pour ce genre d'utilisation
