Knack einen Jackpot!
 
News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 189 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

27.02. 10:19 | (00) Neu für Microsoft Dynamics(TM) NAV 2015: Branchensoftware für den ...
27.02. 10:16 | (00) Für Logistiker: Dienstleistungsabrechnung und Lagergeldabrechnung mit ...
27.02. 10:15 | (00) Politik irrlichtert im Gesetzesdschungel
27.02. 10:14 | (00) Auto Zeitung-Leser wählen Continental wieder auf ersten Platz bei "Top Marke ...
27.02. 10:09 | (00) RapidMiner im Leaders Quadranten des Gartner Magic Quadrant für Advanced ...
27.02. 10:04 | (00) Grundkurs: Arbeit mit Geodaten in der öffentlichen Verwaltung
27.02. 10:03 | (00) Wettbewerbsdruck: Deutsche Unternehmen stärken ihre Kompetenzen
27.02. 10:02 | (00) TÜV SÜD: Fördergelder für berufliche Weiterbildung durch ESF
27.02. 10:00 | (00) Batterien: Den richtigen Umgang mit Lithium-Akkus lernen
27.02. 10:00 | (00) SEQIS: Startschuss für die "10 things"-Veranstaltungsreihe 2015
27.02. 09:59 | (00) ABO Invest erwirbt Mehrheit am Windpark Weilrod
27.02. 09:58 | (00) Segel setzen für den erfolgreichen Zukunftskurs im Finanzsektor mit Corinna ...
27.02. 09:53 | (00) SAXOPRINT wird Preferred Partner des Handelsverbands
27.02. 09:49 | (00) Politfarce: Lauschangriff auf Ärzte offenbar kein Tabu mehr
27.02. 09:46 | (00) Ausgezeichnete Sieger - die Gewinner der großen Leserwahlen 2015 von AUDIO, ...
27.02. 09:45 | (00) Fußball: Algarve-Cup live und exklusiv bei Eurosport und Eurosport 2
27.02. 09:45 | (00) ISRA bereitet sich auf die nächsten Wachstumsschritte vor und verstärkt den ...
27.02. 09:44 | (00) Kampfhunde in der Wohnung erlaubt
27.02. 09:43 | (00) Hundeverbot im Speiseaal des Urlaubshotels
27.02. 09:36 | (00) Von Big Data zu Big Steel und Big Help: Software AG mit starken Partnern auf der ...
27.02. 09:35 | (00) Virtuose Klavierkonzerte mit Künstlern von Weltrang
27.02. 09:32 | (00) "Leidenschaft im Wechsel der Zeit": Pianistin YU MI LEE spielt Beethovens ...
27.02. 09:30 | (00) "Erlebnisreise Klassik": Pianist TIMUR GASRATOV spielt "Virtuose Höhepunkte" von ...
27.02. 09:28 | (00) "Liszt pur!" - Hommage an den Tastenlöwen
27.02. 09:24 | (00) LogiMAT: 4D-Planungswerkzeug trifft Planerschmerz
27.02. 09:15 | (00) Holzenergie in der Wärmewende
27.02. 09:15 | (00) Augmented Reality Buch "Tierische Rekorde" im Happy Meal
27.02. 09:10 | (00) ISRA wächst weiter profitabel - Geschäftsjahr 2014/2015 erfolgreich gestartet
27.02. 09:08 | (00) Fit in den Frühling: So machen Sie Ihr Fahrrad wieder startklar!
27.02. 09:00 | (00) Diagramm Halbach gehört zu den Besten im Westen
27.02. 08:53 | (00) Apothekenrecht – Rezepturzuschlag pro verordneter Rezeptur
27.02. 08:43 | (00) Sanierung bei Schimmelpilzbefall - Anspruch und Wirklichkeit driften massiv ...
27.02. 08:42 | (00) Handlungskonzept Wohnen in Düsseldorf - Von GvW begleiteter HEUER Wohn-Dialog ...
27.02. 08:40 | (01) Tierschutzverein Freising: Online-Petition für den Tierheimbau
27.02. 08:30 | (00) Weinhelden.de: Gourmet-Reise in die Champagne mit Pia von Drabich-Waechter!
27.02. 08:11 | (00) Saisonstart in den Unteruhldinger Pfahlbauten am Bodensee
27.02. 08:00 | (00) Heute endet die Bewerbungsphase
27.02. 08:00 | (00) Zu Gast bei Sam Wenger
27.02. 07:41 | (00) Neues Kompetenzzentrum für Logistik und Wertschöpfung an der Hochschule ...
27.02. 07:38 | (00) Danny Street
27.02. 07:38 | (00) Region Hannover investiert weiter in den barrierefreien Ausbau des öffentlichen ...
27.02. 07:32 | (00) Alles rund ums Bauen auf Österreichs größter Baumesse
27.02. 07:30 | (00) Das oft vernachlässigte Lipödem
27.02. 06:30 | (00) Neuromarketing: Mehrwert für nachhaltige Werbung?
27.02. 05:15 | (00) VORTAL mit klarem "Ja" zu grenzüberschreitenden IT-Kooperationen bei der ...
26.02. 21:44 | (01) Die Kosmetikschule Schäfer, ein zertifizierter Bildungsträger in der Mitte von ...
26.02. 21:00 | (00) Laser-Schweißlösungen auf Wachstumskurs in Asien
26.02. 19:45 | (00) Ad hoc: NEXUS AG: Kapitalerhöhung erfolgreich platziert
26.02. 18:04 | (00) Ad-hoc: NEXUS AG beschließt Kapitalerhöhung aus dem genehmigten Kapital um 4,2% ...
26.02. 17:53 | (00) Rollenspiel im Assessment-Center - alles andere als ein leichtes Spiel!
26.02. 17:46 | (00) Wolfsburg - mit Sitecore und ]init[ jetzt auch im Web erstklassig
26.02. 17:44 | (00) SmartHome - einfach Schalten und Walten - Steuern und Sparen
26.02. 17:41 | (00) Jagau legt Sitz im üstra-Aufsichtsrat nieder - Franz folgt
26.02. 17:40 | (00) Training "Selbstsicher und selbstbewusst kommunizieren"
26.02. 17:32 | (00) Ideas for change - be different or die!
26.02. 17:24 | (00) AMX präsentiert eine neue Generation digitaler Kreuzschienensysteme der Enova ...
26.02. 17:19 | (00) Die neuen AMX Tastenbedienfelder sind eine attraktive Schnittstelle zur Technik
26.02. 17:16 | (00) Brandenburg im Rhein-Main-Gebiet
26.02. 17:15 | (00) AMX mischt Wettbewerb im Bereich Webkonferenztechnik für größere Räume auf
26.02. 17:11 | (00) Avnet veranstaltet Workshops zu HP Full Flash Storage in sechs Städten ...
26.02. 17:09 | (00) Hart aber fair: Informationsabend zur Windkraft in Kranenburg
26.02. 16:49 | (00) Punktlandung statt Blindflug
26.02. 16:37 | (00) Bundesregierung dämmt Ambitionen bei Energiewende
26.02. 16:34 | (00) Enger Austausch: 30 Landkreis-Ärzte zu Gast in Asklepios Fachkliniken München- ...
26.02. 16:34 | (00) DKB Handball-Bundesliga: HC Erlangen gegen TSV GWD Minden
26.02. 16:32 | (00) «Song Mu Kwan» jetzt auch mit Yoga für Kinder
26.02. 16:25 | (00) Prosegur steigert Gewinn nach Steuern in 2014 um 1,8 Prozent auf 159 Millionen ...
26.02. 16:19 | (00) eVergabe in der Praxis
26.02. 16:18 | (00) Doppelrohr-Verstelleinheiten mit optimierten Anschraubflächen
26.02. 16:11 | (00) IAS sponsert WI 2015 der Universität Osnabrück
26.02. 16:03 | (00) ?Advantech führt neue HMI-/SCADA-Software WebAccess 8.0 mit HTML5-Business- ...
26.02. 16:00 | (00) Klaus-Töpfer-Fellowship-Programm: Zertifikate für 20 Führungskräfte
26.02. 15:41 | (00) Atlantik Systeme wird Raritan "Channel Partner of the Year 2014"
26.02. 15:37 | (00) BrandMaker tischt Marketing-Know-how zum Frühstück in Hamburg auf
26.02. 15:34 | (00) Runder Tisch berät über künftige Gesundheitsversorgung in Springe
26.02. 15:31 | (00) Gepr. Technischer Betriebswirt
26.02. 15:23 | (00) Dr. Petra Kersten-Frisch für ihr Fremdsprachenkonzept mit Deutschem ...
26.02. 15:20 | (00) Recht im Unrecht
26.02. 15:19 | (00) Telekom muss Servicequalität verbessern
26.02. 15:14 | (00) Expertise aus Erfurt: Rapid.Area zieht die 3D-Druck-Branche nach Stuttgart
26.02. 15:14 | (00) Integration Matters wird mit dem renommierten Silver Stevie® Award ausgezeichnet
26.02. 15:00 | (00) Nakivo 5.5 Backup & Replication testen und Amazon-Gutschein sichern
26.02. 15:00 | (00) MWC 2015: Deutsche Post und whatever mobile zeigen die Zukunft des SMS Messaging
26.02. 15:00 | (00) Meyer-Optik-Görlitz NOCTURNUS - Neue lichtstarke Objektivserie für spiegellose ...
26.02. 14:57 | (00) Neu: Sonderedition LEICA M-P Set "Safari" im olivgrünen Look
26.02. 14:53 | (00) Die CDU zu Gast bei der SSI Schäfer Shop GmbH und SSI Schäfer Dienstleistungs ...
26.02. 14:48 | (00) Religionsgemeinschaften und Naturschutzvertreter vereinbaren enge Zusammenarbeit
26.02. 14:45 | (00) Energiewende abgesagt: Industrie fehlt Verständnis
26.02. 14:41 | (00) Erstmalig auf der CeBIT: DDoS Competence Center der Link11 GmbH
26.02. 14:36 | (00) Airbus Helicopters enthüllt seinen jüngsten Hubschrauber und schreibt neues ...
26.02. 14:36 | (00) HARTING: Integrated Industry führt zu neuen Produkten und Dienstleistungen
26.02. 14:35 | (00) Blitzschnelle Backups mit der neuen USB 3.0 Dockingstation DUAL SATA von ARP
26.02. 14:34 | (00) Wie Sie Ihre Event-Teilnehmer heute innovativ einbinden
26.02. 14:34 | (00) Expertenwissen zeigen im World Wide Web
26.02. 14:31 | (00) Behandlung einer Beeinträchtigung der Sehschärfe aufgrund eines Makulaödems ...
26.02. 14:31 | (00) BenQ erreicht Marktführerschaft bei Projektoren in Deutschland
26.02. 14:30 | (00) TURNING DAYS Süd zieht 2017 nach Friedrichshafen
26.02. 14:30 | (00) MOSER APP für die mobile Zeiterfassung im Handwerk
26.02. 14:30 | (00) HARTING Praxis-Seminar: Erfolgreich mit individuellen Produkten
26.02. 14:27 | (00) Opel-Chef fordert offene Diskussion über künftige CO2-Regulierung
1...345...84
 

News-Suche

 

News-Archiv