News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 195 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

29.06. 10:22 | (00) Wo lassen Sie drucken?
29.06. 10:18 | (00) Halbjahresbilanz 2015: Rekordjackpot und Multimillionäre
29.06. 10:13 | (00) EU-Parlament und die Griechenfrage: Langeweile am Rand des Abgrunds?
29.06. 10:06 | (00) Europas Kulturhauptstadt Pilsen 2015 zieht erfolgreiche Halbzeitbilanz
29.06. 10:06 | (00) Test der Händlerstimmung: Umfrage für den neuen plentymarkets E-Commerce ...
29.06. 10:00 | (00) Direkter Zugriff über ZW3D auf die CAD-Inhalte der Online-Plattform ...
29.06. 10:00 | (00) SparxSystems CE: VIRTUAL VEHICLE nutzt Enterprise Architect in EU-Projekt
29.06. 10:00 | (00) Intrexx hilft SharePoint auf die Sprünge
29.06. 09:59 | (00) Familiensonntag: Gras mähen mit Sichel und Sense
29.06. 09:57 | (00) Action-Cams: liquivid Software für Video- und Fotobearbeitung als Update-Version ...
29.06. 09:35 | (00) B.KWK begrüßt Entscheidung Gabriels, an den Klimaschutzzielen festzuhalten sowie ...
29.06. 09:33 | (00) Mit dem Smartphone auf Reisen - Kostenfallen umgehen
29.06. 09:32 | (00) E 1845 Rundklinkenzug für den platzsparenden Einbau in der Säulenbohrung
29.06. 09:30 | (00) Balkon: Wo dürfen Blumenkästen hängen?
29.06. 09:28 | (00) Umzug: Wer haftet bei Beschädigungen?
29.06. 09:26 | (00) Putzhilfe: Anmeldung als Minijob kann sich lohnen!
29.06. 09:15 | (00) Sinnotec: Wasser marsch aufs heilix Blechle!
29.06. 09:07 | (00) Hauff-Technik als TOP JOB Arbeitgeber und mit Innovationspreis TOP 100 ...
29.06. 09:05 | (00) demopark + demogolf 2015: Nachhaltige Technologien im Live-Einsatz
29.06. 09:02 | (00) Krisenindikator im Maschinenbau erstmals über Vorkrisenniveau - neuer Quest ...
29.06. 09:00 | (00) Fendt-Caravan Road-Tour Herbst 2015
29.06. 08:59 | (00) Neubau eines Reinraumlabors zur Eigenherstellung von Arzneimitteln nach AMG §13 ...
29.06. 08:55 | (00) PlusPerfekt.de - Das OnlineMagazin für kurvige Frauen
29.06. 08:53 | (00) Wetterbeständige Ventile und Filterregler von BIBUS
29.06. 08:46 | (00) Wittmann fährt in Spielberg 158 Runden - Drei BTCC-Siege in Croft
29.06. 08:43 | (00) Swiss Made Rugged Embedded Computer mit integriertem PoE
29.06. 08:42 | (00) Rolläden statt Klimaanlage
29.06. 08:20 | (00) Ausgezeichnet innovativ: MPDV Mikrolab
29.06. 08:11 | (00) Neu: Peridomus Akademie gegründet
29.06. 08:07 | (00) Riesenerfolg - 30.000 Besucher beim Klassikertreffen an den Opelvillen
29.06. 08:04 | (00) Reaktionen auf das fünfte Rennen der DTM-Saison 2015
29.06. 08:00 | (00) Top 100 - Genius Inside als Top-Innovator ausgezeichnet
29.06. 07:53 | (00) Ausdrucken. Stapeldrucken. Maßstabsgerecht. Präzise
29.06. 07:48 | (00) KS-Energie- und Umweltpreis 2015: Volkswagen gewinnt mit Plug-In-Hybrid
29.06. 07:48 | (00) Drei BMW M4 DTM in turbulentem Qualifying in den Top-10
28.06. 22:51 | (00) Mikrotron gehört zu den besten Arbeitgebern
28.06. 09:44 | (03) Bundesweite 1 und 1 Aktion von iKratos-Solar und Maxx-Solar geht am 1. Juli auf ...
28.06. 08:36 | (00) Reaktionen auf das dritte Rennwochenende der DTM-Saison 2015
28.06. 08:30 | (00) Spengler erkämpft ersten Podestplatz der DTM-Saison für BMW Motorsport - Dritter ...
28.06. 08:15 | (00) Bruno Spengler fährt in Nürnberg auf Startplatz eins - Erste Poleposition der ...
28.06. 08:02 | (00) Beide Suzuki Piloten in den Top Ten
27.06. 16:08 | (00) Auswirkungen des neuen EWärmeG auf kommunale Liegenschaften
27.06. 11:55 | (00) Bildverarbeitung - schnelle Basler ace Kameras mit Sony Pregius IMX174 CMOS- ...
27.06. 10:00 | (00) Ein Vergleich: Fußball und Schach
27.06. 10:00 | (00) Vom Wolf zum Hund
27.06. 07:56 | (00) Vier BMW M4 DTM punkten auf dem Norisring - Spengler als Fünfter bestplatzierter ...
26.06. 21:39 | (00) Novalnet unterstützt Kinderprojekt im Landkreis München
26.06. 19:47 | (00) Zentraler Verkehrssicherheitstag am 20. Juni 2015
26.06. 19:22 | (00) Umfassender, für den globalen Einsatz zertifizierter Verdichterschutz
26.06. 17:49 | (00) INTENSE AG stellt Business Intelligence im 4. Semester an der Fachhochschule ...
26.06. 17:38 | (00) Test: Risikovorsorge-Versicherungen 2015
26.06. 17:32 | (00) "Freiberger Karrieregespräch meets Report vor Ort" mit der INTENSE AG
26.06. 17:11 | (00) Suzuki GSX-R1000 ABS zu gewinnen
26.06. 16:49 | (01) Martin Schulz: "Tsipras schaut in den Abgrund"
26.06. 16:46 | (00) Christopher Street Day: schräg, schrill, abgefahren
26.06. 16:37 | (00) Ein Bildungs-Tatort der etwas anderen Art
26.06. 16:34 | (00) Dachgeschoss für den Sommer fit machen
26.06. 16:20 | (00) Grundfos stärkt Betreuung durch Verkaufsinnendienst in der D-A-CH Region
26.06. 16:13 | (00) Dreifache Hitachi-Auszeichnung für Wiesbadener Systemhaus SVA
26.06. 16:06 | (00) Neuer Aufsichtsrat bei der Gasag: Dr. Lothar Kramm zum Aufsichtsratsvorsitzenden ...
26.06. 15:57 | (00) Miniatur-Quarz von KDS
26.06. 15:55 | (00) Leddar - Sensorik
26.06. 15:53 | (00) Neue Version des BLE-Controllers EM9301 mit noch niedrigerem Stromverbrauch und ...
26.06. 15:40 | (00) Microsoft Dynamics(TM) NAV im Einsatz bei einem Unternehmen im Bereich der ...
26.06. 15:37 | (00) Microsoft Dynamics(TM) NAV: Einführung der Finanzbuchhaltungssoftware für ein ...
26.06. 15:34 | (00) ERP-Software für Banken move)bank auf Basis von Microsoft Dynamics(TM) NAV im ...
26.06. 15:32 | (00) Mehr Stellenangebote als Bewerber
26.06. 15:29 | (00) ERP-Software für Banken move)bank auf Basis von Microsoft Dynamics(TM) NAV im ...
26.06. 15:24 | (00) Neuer/alter Vorstand - Bremer Rotes Kreuz: Mit Benkenstein bis 2019
26.06. 15:21 | (00) ERP-Software für Banken move)bank auf Basis von Microsoft Dynamics(TM) NAV für ...
26.06. 15:19 | (00) ERP-Software für Banken move)bank auf Basis von Microsoft Dynamics(TM) NAV im ...
26.06. 15:17 | (00) ERP-Software für Banken move)bank auf Basis von Microsoft Dynamics(TM) NAV im ...
26.06. 15:15 | (00) ERP-Software für Banken move)bank auf Basis von Microsoft Dynamics(TM) NAV zur ...
26.06. 15:11 | (00) move)food die Software für den Lebensmittelhandel auf Basis von Microsoft ...
26.06. 15:09 | (00) move)food die Software für den Lebensmittelhandel auf Basis von Microsoft ...
26.06. 15:08 | (00) move)food auf Basis von Microsoft Dynamics(TM) NAV: Einsatz der Branchensoftware ...
26.06. 15:06 | (00) move)food die Software für den Lebensmittelhandel auf Basis von Microsoft ...
26.06. 15:05 | (00) move)food auf Basis von Microsoft Dynamics(TM) NAV für den Lebensmittelhandel
26.06. 15:02 | (00) Transportmanagement Software /Speditionssoftware move)trans® auf Basis von ...
26.06. 15:00 | (00) Fuhrparkverwaltungssoftware move)fleet® auf Basis von Microsoft Dynamics(TM) NAV ...
26.06. 14:58 | (00) Fuhrparkverwaltungssoftware move)fleet® auf Basis von Microsoft Dynamics(TM) NAV ...
26.06. 14:58 | (00) Weltweit an der Spitze: Die GeoTouren in Hannover
26.06. 14:57 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
26.06. 14:55 | (00) Lagerverwaltungssoftware/LVS move)log®, Transportmanagement ...
26.06. 14:54 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
26.06. 14:52 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
26.06. 14:51 | (00) Lagerverwaltungssoftware/LVS move)log® auf Basis von Microsoft Dynamics(TM) NAV ...
26.06. 14:42 | (00) Gewachsene Nachfrage erkennen
26.06. 14:38 | (00) Vom Bauerngarten in die Hofküche: Mit Kindern kochen
26.06. 14:38 | (00) Deutliches Umsatzplus für den badischen Fertighaushersteller WeberHaus im Jahr ...
26.06. 14:36 | (00) Lebensmittelinformationsverordnung 1169/2011 - umgesetzt mit der ...
26.06. 14:35 | (00) Stadtwerke Wolfhagen und ROCKETHOME: Entwicklung eines Demand Side Management ...
26.06. 14:34 | (00) Für Logistiker: Dienstleistungsabrechnung und Lagergeldabrechnung mit ...
26.06. 14:31 | (00) DISQ-Studie: Vieltelefonierer wählen blau
26.06. 14:31 | (00) move)log®: Lagerverwaltungssoftware / LVS und integrierte ERP-Lösung in der ...
26.06. 14:27 | (00) Abitur, und dann? Ausbildung zum Fachinformatiker Anwendungsentwicklung (w/m) ...
26.06. 14:26 | (00) move)bank ERP-Banken Software auf Basis von MS Dynamics(TM) NAV
26.06. 14:24 | (00) Branchensoftware move)food Lebensmittelhandel für Dynamics(TM) NAV ags bietet ...
26.06. 14:23 | (00) Sichere Web-Scale-IT: Trend Micro Deep Security erhält Zertifikat "VCE(TM) ...
26.06. 14:23 | (00) CSA-Redner zeigen mit Innovation und Kreativität den Weg zum Erfolg!
1...345...100
 

 

News-Archiv

 
Diese Woche
30.06.2015(Heute)
29.06.2015(Gestern)
Letzte Woche
Vorletzte Woche
Top News