News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 187 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

28.01. 16:49 | (00) Viele helfende Hände für Frauen mit Brustkrebs
28.01. 16:45 | (00) Eine Wegwerfkultur für mehr Sicherheit?
28.01. 16:42 | (00) Hessens Wissenschaftsminister Boris Rhein besucht Darmstädter Spitzenforschung
28.01. 16:33 | (00) DMRZ stellt kostenloses Online-Terminvergabe-System vor
28.01. 16:25 | (00) Nicht nur hören, auch sehen
28.01. 16:16 | (00) Die "Wahnweste" für Radfahrer
28.01. 16:07 | (00) StepOver hat mit der Nedbank Ltd eine südafrikanische Großbank als Kunden ...
28.01. 15:57 | (00) SüdLeasing bindet KfW Fördermittel ein
28.01. 15:56 | (00) 20 Prozent geringere IT-Kosten dank Communication Outsourcing und Professional ...
28.01. 15:54 | (00) bmcm veröffentlicht neuen Katalog für Messdatenerfassung
28.01. 15:46 | (00) Hohe Werte auf dem Stimmungsbarometer
28.01. 15:44 | (00) Grundfos goes Industrial Ethernet
28.01. 15:42 | (00) Nachhaltigkeit neu gelernt
28.01. 15:35 | (00) Projektmanagement-Software: Nutzerfreundlichkeit ist Top-Auswahlkriterium
28.01. 15:32 | (00) Carbon-Sonderausstellung im Deutschen Museum München: "König Artus"-Station ...
28.01. 15:22 | (00) Wechselfrist 31. Januar: 10 Punkte, die Sie beim Kassenwechsel wissen sollten
28.01. 15:20 | (00) Kinderleicht Transparenz in der Fertigung schaffen und Verschwendung reduzieren
28.01. 15:20 | (00) Siegerehrung im Wettbewerb zur "Regionologie"
28.01. 15:17 | (00) Leica Camera AG bereitet Vertriebsorganisation auf weiteres Wachstum vor
28.01. 15:08 | (00) Internet World 2015: hybris B2B-Marktplatz in 30 Tagen live
28.01. 15:08 | (00) Die Mutter der Innendämmung heißt Denkmalpflege
28.01. 15:07 | (00) Probleme mit dem Management von NoSQL-Lösungen bei 42 Prozent aller ...
28.01. 15:07 | (00) Neue BUS-Schnittstelle für Fehlerstrom-Schutzschalter
28.01. 15:06 | (00) Personalwechsel bei 3M in Deutschland
28.01. 15:05 | (00) Gerhard Möhler geehrt
28.01. 15:03 | (00) Vielseitig im digitalen Zuhause: neue Toshiba Satellite C70(D)-B Desktop- ...
28.01. 14:58 | (00) IK-Arbeitskreis Pharmaverpackungen gegründet
28.01. 14:56 | (00) Mindestlohn: Großer Aufwand durch Aufzeichnungspflichten
28.01. 14:52 | (00) Familien-Wegweiser startet mit neuem Design ins Jahr 2015
28.01. 14:46 | (00) Akademisierungswahn oder duale Ausbildung
28.01. 14:35 | (00) "Im Gespräch mit"... Heinrich Hannover
28.01. 14:34 | (00) Level 3 stellt NFL und NBC Sports TV-Videodienste für die Übertragung des Super ...
28.01. 14:26 | (00) Abenteuer-Wanderung durch die nächtliche Biosphäre
28.01. 14:14 | (00) Anhängerkran AHK 30/1500 für widrige Baustellensituationen
28.01. 14:13 | (00) PrOH! befahrt zu Hause: Der Opel Corsa holt Deutschland ab
28.01. 14:12 | (00) B-control auf der ISH: Gebäudeautomation und Energie-Management "simply done"
28.01. 14:11 | (00) Klares Stoppsignal: Arbeitgeber sehen keinen Spielraum für hohe Prozente
28.01. 14:05 | (00) Die wichtigsten neuen Handelstrends bei exklusiven Begegnungen in New York aus ...
28.01. 14:04 | (00) Easysoft legt kräftig zu
28.01. 14:03 | (00) Symantec wählt "VERITAS TECHNOLOGIES CORPORATION" als Namen für sein ...
28.01. 14:00 | (00) IQDoQ präsentiert IQAkte Vertrag in der Version 1.1
28.01. 13:57 | (00) iPRODICT bringt BIG DATA und BIG STEEL zusammen
28.01. 13:47 | (00) Sitecore kürt "Sitecore Most Valuable Professionals 2015" in 25 Ländern
28.01. 13:40 | (00) Die drei Dimensionen flexiblen Personaleinsatzes - zeitgemäße Varianten für die ...
28.01. 13:36 | (00) Industriepreis 2015 - ViscoTec ist qualifiziert!
28.01. 13:27 | (00) China: Deutsche Welle trotzt der verschärften Internet-Zensur
28.01. 13:21 | (00) Guill Tool & Engineering setzt auf Epicor Mattec MES zur Verbesserung der ...
28.01. 13:09 | (00) Eurosport verlängert TV- und Digitalrechte für Spanienrundfahrt bis 2020
28.01. 13:01 | (00) KS/AUXILIA Rechtsschutz überzeugt bei Stiftung Warentest, €uro, WirtschaftsWoche ...
28.01. 12:25 | (00) Atlassian setzt mit HipChat seinen Erfolg im wachsenden Team Communications- ...
28.01. 12:21 | (00) inconso vereinbart strategische Zusammenarbeit mit der Rudolph Logistik Gruppe
28.01. 12:17 | (00) Neue FRANKENRASTER Homepage online
28.01. 12:17 | (00) bluechip stellt neue Intel Atom-Server vor
28.01. 12:14 | (00) PEARL Kabelloser Bluetooth-Fernauslöser für Smartphone-Kameras, weiß
28.01. 12:10 | (00) Echter Öko-Champion A+: Neuer Opel Corsa mit nur 82 g/km CO2
28.01. 11:48 | (00) BITKOM-Branche zuversichtlich vor der CeBIT
28.01. 11:47 | (00) Der Bundesverband Menschen für Tierrechte stellt den Lehrstuhl für nachhaltige ...
28.01. 11:39 | (00) Adobe Digital Marketing Days 2015
28.01. 11:37 | (00) IBM Research stellt Cloud-basierte Datenschutz-Technologie vor
28.01. 11:36 | (00) Azubi- & studientage Koblenz 2015 bereits ausgebucht - Vorbereitungen für 2016 ...
28.01. 11:35 | (00) DeutschlandCard startet partnerübergreifende Marketing-Kampagne
28.01. 11:33 | (00) PTSGroup 20 Jahre erfolgreich am Markt
28.01. 11:27 | (00) "Weibliche Genitalverstümmelung ist eine schwere Menschenrechtsverletzung"
28.01. 11:26 | (00) Experten-Tipps aus erster Hand
28.01. 11:20 | (00) novomind präsentiert neue Version von novomind iAGENT auf der Call Center World ...
28.01. 11:15 | (00) Neuer LANCOM VPN Client für Windows
28.01. 11:15 | (00) Barend Courbois - der perfekte Neuzugang für BLIND GUARDIAN
28.01. 11:14 | (00) newsletteragentur.de – Der neue Blog rund um Newsletter-Marketing geht online
28.01. 11:11 | (00) KWS ehrt langjährige Mitarbeiter
28.01. 11:08 | (00) Weidmüller Akku-Schraubendreher DMS Pro: Akku-Schraubendreher mit automatischer ...
28.01. 11:04 | (00) maXXim macht Allnet-Flat mit 1 GB Datenvolumen 25 Prozent günstiger
28.01. 10:59 | (00) Antivirenlösung aus der Cloud ab 2 Euro pro Client im Monat:
28.01. 10:53 | (00) Jubiläum: 150. Ziehung von Eurojackpot
28.01. 10:52 | (00) Kombinierter Antivirus- und Firewall-Schutz für Privatanwender
28.01. 10:51 | (00) Intershop unterstützt GartenXXL bei Markterweiterung in Österreich
28.01. 10:50 | (00) Stefan Keller - COO bei MEP Werke
28.01. 10:47 | (00) Wenn das WLAN singt
28.01. 10:42 | (00) Am 3. und 4. Oktober startet die Maker Faire Berlin
28.01. 10:28 | (00) Foseco: Neues Forschungs- und Entwicklungszentrum für Gießereien
28.01. 10:27 | (00) ConAktiv-Komplettpakete - für jede Branche die passende Software
28.01. 10:26 | (00) Mobiles Multitalent
28.01. 10:22 | (00) Tausende Zukunftschancen auf der "beruf & bildung"
28.01. 10:19 | (00) Verbandsübergreifendes Muster zur Auftragsdatenverarbeitung für das ...
28.01. 10:04 | (00) forcont business technology GmbH erreicht German Cloud Zertifizierung
28.01. 10:04 | (00) TÜV SÜD DSI: Unternehmen fehlen oft Regeln für private Nutzung von Smartphone, ...
28.01. 10:00 | (00) TÜV Rheinland: Mit dem GDA-ORGACheck die Sicherheit und den Gesundheitsschutz in ...
28.01. 10:00 | (00) Broschüre zur Legionellen-Prophylaxe neu aufgelegt
28.01. 10:00 | (00) Neuer 50 W Femtosekundenlaser Satsuma HP³ von Amplitude Systèmes auf Photonics ...
28.01. 10:00 | (00) JPK Instruments AG ist innerhalb Berlins umgezogen und eröffnet neue erweiterte ...
28.01. 10:00 | (00) A.T. Kearney prognostiziert für 2015 einen Anstieg der M&A Aktivitäten im Öl- ...
28.01. 10:00 | (00) Deutscher Traumhauspreis 2015: Wohnglück, BELLEVUE und Immonet suchen ...
28.01. 09:56 | (00) Embedded-Spezialistin Syslogic liefert EN50155 zertifizierte Railway Computer an ...
28.01. 09:56 | (00) WC: Sitzen nicht erforderlich
28.01. 09:55 | (00) Abstandskontrolle anhand Fahrbahnmarkierung
28.01. 09:54 | (00) Kein Auskunftsanspruch
28.01. 09:50 | (00) Hauff-Technik präsentierte auf der Messe Bau 2015 neue Produkte im Segment ...
28.01. 09:49 | (00) Buchtipp: Solvency II in der Rechtsanwendung 2014
28.01. 09:48 | (00) Ein ruhiger Hafen für Karnevalsflüchtlinge
28.01. 09:47 | (00) eFax macht den Kommunikationsklassiker Fax fit für morgen
28.01. 09:46 | (00) Schlentzek & Kühn baut nachhaltig
1...345...86
 

News-Suche