News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 194 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

28.05. 07:30 | (00) Digitale Revolution: Das ZKM | Karlsruhe und seine digitale Dependance
28.05. 07:26 | (00) Feinstes Leder kombiniert mit modernsten Materialien - ergibt FJ-Bestleistung
28.05. 07:22 | (00) JMS Premium /Supercarskatalog 2015
28.05. 06:00 | (00) medvergleich.de - Online Medikamente Preisvergleich
28.05. 05:30 | (00) Linux Thin Client für High-Performance Computing
28.05. 04:00 | (00) Studie: Ratenkredit von Filialbanken 2015
27.05. 22:09 | (00) Karriere in der Gastroenterologie. Krankenhäuser bauen gastroenterologische ...
27.05. 21:19 | (00) Suchen bis der Arzt kommt. Kontrast Personalberatung aus Hamburg sucht für Top ...
27.05. 19:51 | (00) GLASHAUS –selected eywear 12. – 13. September 2015 in Düsseldorf
27.05. 19:48 | (00) Heldenmarkt und VeggieWorld gemeinsam in Berlin 07.-08.11.2015
27.05. 18:45 | (00) mytraQ Variante mTicket App erneut ausgezeichnet:
27.05. 17:58 | (00) Emotions on Ice - Die große Eisgala in der Chemnitz Arena
27.05. 17:47 | (00) Pharmaserv Logistics stellt sich neu auf
27.05. 17:34 | (00) HC Erlangen empfängt den EHF-Pokalsieger Füchse Berlin
27.05. 17:07 | (00) N-TEC® rapidCore® G3 zertifiziert für DataCore SANsymphony V 10.0 + Hyper- ...
27.05. 17:06 | (00) Europäische Kooperation: Rheinmetall entwickelt neues gepanzertes Radfahrzeug ...
27.05. 17:01 | (00) Der Sommer wird heiß! - Sommerakademien der ebam Akademie in Berlin, München und ...
27.05. 17:01 | (00) "Lucy" sorgt für höchste Produktivität beim Drücken im Dreischichtbetrieb
27.05. 16:38 | (00) 15 Jahre Business Data Solutions
27.05. 16:31 | (00) Technische Universität Darmstadt und Fraunhofer SIT: Entwickler verwenden ...
27.05. 16:14 | (00) Chancen von Zuwanderung und Integration nutzen
27.05. 16:12 | (00) SwissSign wird Technologiepartner der TeleTrusT European Bridge CA (EBCA)
27.05. 16:04 | (00) Mobiles Location Based Marketing zieht zahlreiche Besucher auf die mobikon 2015
27.05. 16:01 | (00) GRAFEX | Durchsuchen Sie Ihre PDF-Dateien mit VisualSearch von Bluebeam hier ...
27.05. 15:54 | (00) Umsatzsteuer-Identifikationsnummer: Warnung vor dubiosen Angeboten
27.05. 15:44 | (00) Trimble unterstützt Transportunternehmen bei der Einhaltung der Vorschriften zum ...
27.05. 15:42 | (00) WAECO fahndet nach dienstältestem Klimaservicegerät
27.05. 15:41 | (00) Endspurt: Carbon-Sonderausstellung noch bis 12. Juli 2015 im Deutschen Museum
27.05. 15:26 | (00) Lehrgang Geprüfte/r Industriemeister/in Metall jetzt auch in Hall
27.05. 15:18 | (00) L'TUR Homepage mit neuer Navigation, mehr Funktionen und größerem Angebot
27.05. 15:17 | (00) ZEP Clock erleichtert Arbeitszeiterfassung auch für Mindestlohn
27.05. 15:16 | (00) Heilmittelabrechnung künftig komplett elektronisch: HMM Deutschland und AS AG ...
27.05. 15:13 | (00) Galileo Erlebniswald der Sinne - Neu auf dem Hoherodskopf im Vogelsberg
27.05. 15:07 | (00) Arbeitgeberverband und FH Flensburg fordern höhere Masterquote
27.05. 15:04 | (00) Weiter auf Erfolgskurs: fme schließt 2014 erfolgreich ab
27.05. 15:02 | (00) Morgans Kraftstoffdurchflusssensor bringt den Motorsport nach vorn
27.05. 15:01 | (00) Hochschule Kaiserslautern stellt Projekte für eine gute Lehre vor
27.05. 15:01 | (00) Espertise(TM) Seefeldtag für Zahntechniker
27.05. 14:59 | (00) Handytarif mit Freieinheiten oft vollkommen ausreichend
27.05. 14:47 | (00) In einem Workflow bis auf die Maschine
27.05. 14:47 | (00) KVM für Schiff, Hafen und Offshore
27.05. 14:45 | (00) ARTEC IT Solutions und Security-Spezialist Protea Networks bauen Zusammenarbeit ...
27.05. 14:40 | (00) BLG übertrifft im Geschäftsjahr 2014 Erwartungen
27.05. 14:38 | (00) ZTE und China Mobile Research Institute gewinnen GTB "Wireless Network ...
27.05. 14:31 | (00) Grundfos Control CUE für Unterwasserpumpen - Schlüsselfertige Schaltschränke mit ...
27.05. 14:28 | (00) Griechenland: Zentralisierung und intensiver Wettbewerb sind die Antwort der ...
27.05. 14:28 | (00) Frisches Grün hinter grauen Mauern
27.05. 14:26 | (00) igus: 3D-Druck-Copyshop - Sonderteile und Prototypen einfach mal schnell drucken ...
27.05. 14:25 | (00) "Den geb' ich nicht mehr her"
27.05. 14:25 | (00) Kostensparend Bonitätsprüfungen bei Gastbestellungen nutzen
27.05. 14:20 | (00) Werbung & Recht - Sternchenhinweis nicht immer notwendig
27.05. 14:16 | (00) Vibrometrie im Dienste der Gesundheit
27.05. 14:15 | (00) Neues Scan-System der Premiumklasse
27.05. 14:13 | (00) Trockene Hände in Höchstgeschwindigkeit
27.05. 14:00 | (00) Europäische TDWI Konferenz München - der Branchen-Treff für Business ...
27.05. 13:55 | (00) Typisch Heilbad? Bad Salzhausen ist mehr!
27.05. 13:54 | (00) Internationales Jahr des Lichts - Optische Messtechnik 2015
27.05. 13:50 | (00) Industrie 4.0 für den Mittelstand - Wirtschaft und Wissenschaft diskutieren ...
27.05. 13:46 | (00) Die "Alles-im-Blick"-Software von D-Link
27.05. 13:45 | (00) move)food für Dynamics(TM) NAV als Lebensmittelhandel Software von ags
27.05. 13:43 | (00) Flow App Engine: Schweizer Hafen fu?r Docker Containers
27.05. 13:42 | (00) Transportmanagement Software / Speditionssoftware, Fuhrparkverwaltungssoftware ...
27.05. 13:40 | (00) prudsys personalization summit 2015: ein Einblick mit Ausblick
27.05. 13:40 | (00) Im wahrsten Sinne "ausgezeichnet": Gleich 3 Spitzenplätze für yourIT beim ...
27.05. 13:37 | (00) Fuhrparkverwaltungssoftware, Lagerverwaltung Software und Transportmanagement ...
27.05. 13:34 | (00) intercompanyWEB von yourIT - sichere Webanwendung dank Qualys WAS
27.05. 13:32 | (00) Dobrindt eröffnet Weltverkehrsforum 2015
27.05. 13:27 | (00) Zum 10-jährigen Geburtstag: Emissionsstart der Jubiläums-Anleihe der Green City ...
27.05. 13:27 | (00) Lagerverwaltungssoftware/LVS, Fuhrparkverwaltung und Transportmanagement für ...
27.05. 13:19 | (00) Neue Version von Epicor Mattec Manufacturing Execution Software mit integrierter ...
27.05. 13:13 | (00) Ceyoniq ist Partner des Fraunhofer FOKUS eGovernment-Labors
27.05. 13:12 | (00) FOOD FUTURE DAY an der Hochschule Osnabrück eröffnet Zukunftschancen
27.05. 13:09 | (00) Unterwegs auf dem Grünen Ring: der Rad-Wander-Tag des ADFC für die ganze Familie
27.05. 13:05 | (00) Auf dem Weg zu noch mehr Effizienz und Wettbewerbsfähigkeit: Wolters Kluwer ...
27.05. 13:04 | (00) Geld abheben am Automaten per Smartphone-App
27.05. 12:56 | (00) inconso entwickelt Augmented Reality App zur Optimierung des Packvorgangs
27.05. 12:52 | (00) Klezmer-Ensemble "Harts un Neschome" im Wasserschloß
27.05. 12:47 | (00) Musikalischer Salon mit Wagner-Parodien
27.05. 12:37 | (00) Niemand will mehr Berater werden
27.05. 12:35 | (00) Neue SDN-basierte OAM-Lösung von ZTE bringt große Kostenvorteile für ...
27.05. 12:30 | (00) Bayerisches Handwerk zur Umsatzsteuerfreiheit für kommunale Betriebe
27.05. 12:30 | (00) Kostenlose Erstberatung mit Schwachstellenanalyse: HPC sichert Wohnungen und ...
27.05. 12:29 | (00) Singles an Bord: Studio-Konzept der Norwegian Cruise Line für Alleinreisende für ...
27.05. 12:26 | (00) LG G4 in Deutschland erhältlich
27.05. 12:24 | (00) "Der Einblick"
27.05. 12:21 | (00) neo42 stärkt Bereich AirWatch Mobile Device Management
27.05. 12:16 | (00) Neue Security-Studie: Datenpannen immer teurer
27.05. 12:07 | (00) Flächenbündige Klimahaustür ECO 100
27.05. 12:06 | (00) Bad Gögging: "Hopfen-Wellness" in der Heimat des Gerstensafts
27.05. 12:04 | (00) Vorratsdatenspeicherung: Regierung hat nicht dazugelernt!
27.05. 12:00 | (00) Eckart wächst und investiert weiter
27.05. 11:59 | (00) 'Panda Audit Service' deckt Risiken und Gefahren in Unternehmensnetzwerken auf
27.05. 11:57 | (00) Multiple Sklerose: Neue Broschüre informiert über "Die Symptomatische Therapie"
27.05. 11:51 | (00) Wirtschaftsdelegation reist nach Kuba
27.05. 11:43 | (00) TU Ilmenau: Größte internationale Studierendenwoche Deutschlands startet
27.05. 11:40 | (00) "LA Dolce Vita - so schmeckt Italien!"
27.05. 11:33 | (00) Leipziger Pop-Adel in der Oper
27.05. 11:24 | (00) Social Media Magazin ab sofort als E-Paper erhältlich
27.05. 11:22 | (00) CRM - 6 Wege zur erfolgreichen Kundenbindung
27.05. 11:21 | (00) Handwerk kennen lernen: Werkstattcamp in den Sommerferien
1...345...99
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News