News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 170 Views
[0 Kommentare]
Archivierte Business/Presse
 > Seite ( 1 2 3 4 5 ... 101 102 103 )
 

Business/Presse

20.11. 09:00 | (00) WebAccess - eine browsergestützte HMI-Software mit vielen Features
20.11. 09:00 | (00) Bundespräsident Joachim Gauck vergibt den Deutschen Zukunftspreis 2014
20.11. 08:52 | (00) Preis des Bundespräsidenten: Auszeichnung für Gemeinschaftsprojekt "Horizontales ...
20.11. 08:27 | (00) Kundenwünsche erkannt: Die NetEye User Group
20.11. 08:26 | (00) US-Regierung entspannt Exportbeschränkungen für AEMs Solid Body Sicherungen
20.11. 08:17 | (00) ORTEN übernimmt GNIOTPOL Generalvertretung für Deutschland, Luxemburg und ...
20.11. 08:16 | (00) Indorama: weltgrößter Hersteller von PESFasern schwört auf Zinser
20.11. 08:07 | (00) Modern Jazz mit dem Manuel Hobi Quartett im sagisteg
20.11. 08:05 | (00) AGRARIA 2014 - internationale Fachmesse für Landwirtschaft
20.11. 07:19 | (00) Premierensieg für Koepka auf der European Tour und fünf weitere Titel für ...
20.11. 07:00 | (00) Auch auf Gleisen sicher arbeiten
19.11. 21:20 | (00) Nextbookup schreitet mit Crowdpublishing gut voran!
19.11. 20:00 | (00) Neuer Zertifikatslehrgang CSR-Manager/in (IHK) der IHK zu Dortmund startet ...
19.11. 17:30 | (00) Dr. Wolrad Rube neuer Aufsichtsratsvorsitzender der iSOFT Health GmbH
19.11. 17:26 | (00) Staatssekretärin Gleicke zeichnet Data One mit SCHULEWIRTSCHAFT-Preis aus:
19.11. 17:25 | (00) Drescher übernimmt Direkmarketingspezialisten Vprint
19.11. 17:21 | (00) »...EIN LAMENTATO, NICHT FÜR TOTE, SONDERN FÜR UNS, DIE LEBENDEN...« - Pärt
19.11. 17:10 | (00) Der neue Anspruch in der Beautybranche- natürliche Frischekosmetik nachhaltig ...
19.11. 16:59 | (00) Thailand: Keine Strandliegen mehr auf Phuket
19.11. 16:58 | (00) Staatssekretär Beckmeyer eröffnet "Vernetzungskonferenz Elektromobilität"
19.11. 16:53 | (00) Vom Ballast befreit - JAX, BT Days und BigDataCon 2015 setzen neue Impulse zu ...
19.11. 16:53 | (00) Mit neuen Ideen den Markt aufmischen?
19.11. 16:41 | (00) Photovoltaik: Regelmäßige Reinigung und Pflege ist wichtiger denn je!
19.11. 16:40 | (00) Staatssekretärin Gleicke: "Frauen, unternehmt was! "
19.11. 16:21 | (00) Kristallklare Verbindungen
19.11. 16:19 | (00) Tourismusmesse Leipzig
19.11. 16:16 | (00) Vanderlande begrüßt neuen Manager Services
19.11. 16:09 | (00) Interesse an Zukunftsthemen zur Arbeitswelt ist groß
19.11. 16:06 | (00) PICCO's 3D World mit dem DeltaTower XL auf der Euromold: Halle 11.0, Stand F97
19.11. 16:03 | (00) "Beste Webseiten 2015": schuhplus - Schuhe in Übergrößen - erhält Auszeichnung
19.11. 15:53 | (00) Eine lückenlose Dokumentation erhöht die Rechtssicherheit
19.11. 15:50 | (00) Optigrün führt Objekt-CRM von PiSA sales ein
19.11. 15:29 | (00) Veranstaltungen und Fachvorträge der Hochschule Osnabrück - KW 47/48 und ...
19.11. 15:26 | (00) Städtebaupreis Kassel: Lichtstele von TRILUX im Mittelpunkt
19.11. 15:18 | (00) ABO Invest bleibt auf Wachstumspfad
19.11. 15:16 | (00) "Facility-Management-Paar Moni & Siggi" begeisterten bei außergewöhnlicher ...
19.11. 15:09 | (00) Deutsche Softwarehersteller vernetzen sich beim "1. Gipfeltreffen ...
19.11. 15:03 | (00) Interdentalreinigung leicht gemacht
19.11. 14:55 | (00) Landesbischof Ralf Meister (Hannover) zu dem Attentat auf eine Synagoge in ...
19.11. 14:53 | (00) Karriere in der Logistik: Berufsbegleitend weiterqualifizieren
19.11. 14:40 | (00) Mobil & sicher: Bayern kürt digitale Innovationen
19.11. 14:38 | (00) Atlantik Elektronik @ SPS IPC DRIVES 2014 in Nürnberg
19.11. 14:35 | (00) Externe 90-W-LED-Stromversorgung
19.11. 14:30 | (00) Manuela Schwesig eröffnet den "Tag der Mehrgenerationenhäuser" in Berlin
19.11. 14:30 | (00) Food Forum: Prozessoptimierung
19.11. 14:26 | (00) Planung. Produktion. Logistik 4.0
19.11. 14:16 | (00) Veranstaltung im Blindflug
19.11. 14:10 | (00) Situative Winterreifenpflicht in Deutschland und Österreich
19.11. 14:08 | (00) StepOver erhält als erster eSignatur-Hersteller eine Nationalbank-Freigabe in ...
19.11. 14:04 | (00) Meusburger veröffentlicht CD-Update 5.8.5.0
19.11. 14:04 | (00) DESIGNSTRAPS präsentiert fotografische E-Books
19.11. 14:00 | (00) Zwischen den Jahren nach Potsdam & Berlin: Avendi-Hotel am Griebnitzsee
19.11. 13:51 | (00) The MICE BOAT Symphony - Internationales Networking auf hoher See vom 29. bis ...
19.11. 13:42 | (00) SaaS mit dem Android Scanphone
19.11. 13:42 | (00) Die Zahl der Woche - 1,3 Kilogramm Pralinen verzehrt jeder Deutsche jährlich im ...
19.11. 13:36 | (00) One Night of ABBA - das Tribute Konzert - Luisenburg Wunsiedel - 14.08.2015
19.11. 13:35 | (00) Arztrechnung per Foto einreichen
19.11. 13:28 | (00) Eheleute trennen sich - mit wem geht der Hund?
19.11. 13:28 | (00) The QUEEN Night - die Musik-Show - Luisenburg Wunsiedel - 13.08.2015
19.11. 13:21 | (00) GEBHARDT erklimmt die Zugspitze
19.11. 13:13 | (00) Tropische Abenteuer für Groß und Klein
19.11. 13:09 | (00) Die richtige Wellenlänge finden
19.11. 13:01 | (00) Wie zufrieden sind Ihre Kunden?
19.11. 12:46 | (00) Attensity Analyze versteht jetzt auch Türkisch
19.11. 12:39 | (00) Der Berufsstart für Informatiker und Naturwissenschaftler
19.11. 12:36 | (00) Schöne neue digitale Werbewelt?
19.11. 12:27 | (00) World Energy Outlook 2014 der IEA: Globales Energiesystem vor großen ...
19.11. 12:17 | (00) Symposium "Kultur 4.0 - Now Loading?"
19.11. 12:13 | (00) Sieben Milliarden Helferlein für die tokenlose Zwei-Faktor-Authentifizierung
19.11. 12:10 | (00) Gemeinschaftsausstellung im Hanse-Sail-Büro zeigt Fotos, Malereien und Grafiken
19.11. 12:00 | (00) HanseMerkur mit Service-Innovation
19.11. 11:57 | (00) Weihnachten 2014: Weihnachtsbriefe und -pakete rechtzeitig und richtig versenden
19.11. 11:55 | (00) Ebola: Deutsche Welle startet Aufklärungsprogramm
19.11. 11:46 | (00) ProMinent auf der interbad 2014: Internationalität ausgebaut und ...
19.11. 11:42 | (00) Biomassezentrum Wüstenrot - Regionale Energieerzeugung
19.11. 11:39 | (00) 79. Vollversammlung beschließt Resolution zum Meisterbrief
19.11. 11:39 | (00) Umfrage: Was zieht Sie auf den Weihnachtsmarkt?
19.11. 11:35 | (00) 79. Vollversammlung: Präsident Joachim Wohlfeil im Amt bestätigt
19.11. 11:34 | (00) Arbeitsrecht für Unternehmer: Urlaubsrecht
19.11. 11:33 | (00) Dank für ehrenamtliches Engagement
19.11. 11:33 | (00) Reform des Zulassungsverfahrens für Eisenbahnfahrzeuge
19.11. 11:31 | (00) 78. Vollversammlung: Handwerk mit positiver Bilanz
19.11. 11:31 | (00) Der Anbieter von Performance Management-Lösungen Integrated Research drängt mit ...
19.11. 11:27 | (00) Roche zeichnet Nachwuchsforscher aus
19.11. 11:21 | (00) Intershop stützt internationale Wachstumsvision von Mister Spex
19.11. 11:20 | (00) Dobrindt bringt Bahn-TÜV aufs Gleis
19.11. 11:19 | (00) Erfolgreich im Omni-Channel-Handel: mit eCommerce.One auf Basis von SAP Business ...
19.11. 11:17 | (00) Kleiderstiftung sammelt Kleiderspenden für Flüchtlinge
19.11. 11:13 | (00) Im Herzen Europas erfunden: Wellnessurlaub mit sieben Sünden
19.11. 11:12 | (00) Nasser Al-Attiyah startet im MINI ALL4 Racing bei der Rallye Dakar 2015
19.11. 11:11 | (00) Spielmacher für Champions
19.11. 11:09 | (00) DIE FAMILIENUNTERNEHMER mit eignem TV-Format
19.11. 11:02 | (00) SMA Solar Technology AG begrüßt Sicherheitsleitfaden für Lithium-Ionen- ...
19.11. 11:01 | (00) IQWiG begrüßt das WHO-Statement zur Offenlegung von Ergebnissen aus klinischen ...
19.11. 11:01 | (00) Anspruch auf Trenungsunterhalt ist nicht dauerhaft
19.11. 11:00 | (00) Gesundheitsmanagement bei Method Park
19.11. 11:00 | (00) Gute Nachtgeschichte für gepanzerte Besucherlieblinge
19.11. 10:59 | (00) Avendi-Hotel am Griebnitzsee verbreitet Weihnachtszauber in Potsdam
19.11. 10:58 | (00) Mehr IT gleich mehr Risiko
19.11. 10:56 | (00) G DATA Cybersicherheits-Studie 2014: Wachsende Gefahr für Unternehmen durch ...
 

News-Suche