mehr Manneskraft!
News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 164 Views
[0 Kommentare]
Archivierte Business/Presse
 > Seite ( 1 2 3 4 5 ... 96 97 98 )
 

Business/Presse

29.10. 10:05 | (00) Nordeon: Ein Newcomer mit 60 Jahren Erfahrung in der Lichtbranche hat etwas zu ...
29.10. 10:04 | (00) Die Zahl der Woche
29.10. 10:04 | (00) Erfolgreiche Entwicklung nach schwerem Start - 25 Jahre Mauerfall im Spiegel der ...
29.10. 10:03 | (00) Creditreform Datenbank
29.10. 10:00 | (00) Flexible Abbildung individueller Prozesse im B2B E-Commerce
29.10. 10:00 | (00) Neues Produktkonzept: HanseMerkur mit verbessertem Reiseschutz
29.10. 09:59 | (00) Plaut AG: Starke Ergebnissteigerung und Umsatzwachstum in den ersten neun ...
29.10. 09:57 | (00) Kostenloses Fördermittel-Speed-Dating am 12.11.2014 bei PNO in Nürnberg
29.10. 09:56 | (00) Zukunft heute: azubi- & studientage Frankfurt sind Startschuss für die Karriere
29.10. 09:55 | (00) German Design Award 2015: Auszeichnungen für TRILUX Produktdesign
29.10. 09:27 | (00) Wieviel Gewerbeflächen braucht das Allgäu?
29.10. 09:24 | (00) Gewinne von ZTE steigen im dritten Quartal um 191 Prozent
29.10. 09:19 | (00) Bundesminister Gabriel trifft chilenische Präsidentin Bachelet
29.10. 09:14 | (00) 1.000 Chancen
29.10. 09:05 | (00) Fachzeitschrift promobil: Continental-Winterreifen für Wohnmobile und ...
29.10. 09:02 | (00) 450 nm Lasermodule für die Stahl- und Lebensmittelindustrie
29.10. 09:00 | (00) Neue energiesparende Switche mit 4+1-LWL-Port
29.10. 09:00 | (00) "Predictions": Mindjet veröffentlicht neues Modul für die Crowd-Analyse in ...
29.10. 09:00 | (00) Tourenverwaltung mit move)food der Branchensoftware für den Lebensmittelhandel ...
29.10. 08:57 | (00) Meru Center als zentraler Zugriffspunkt für Netzwerk- und SDN-Applikationen
29.10. 08:55 | (00) move)log®: Lagerverwaltungssoftware/ LVS auf Basis von Microsoft Dynamics(TM) ...
29.10. 08:53 | (00) VITA autorisierte Fräszentren: höchste Standards - geprüfte Qualität!
29.10. 08:47 | (00) Versender des Jahres wird zum NEO
29.10. 08:43 | (00) Neues Ratespiel um Wissenswertes und Witziges, Wichtiges und Unwichtiges
29.10. 08:42 | (00) Intershop lizensiert Order-Management-Plattform an Channel21 GmbH
29.10. 08:40 | (00) Bunte Ladekabel "Super Soft" für PS4-Controller
29.10. 08:39 | (00) Andruck: Datadruck GmbH beauftragt DirectDyk
29.10. 08:30 | (00) Interpret Messe-Hostessen 2014
29.10. 08:05 | (00) Was muss der Elektro-Fachmann wissen? REHAU veranstaltet Webinar zu Brandschutz ...
29.10. 08:04 | (00) Die fast 20-jährige Arbeit der Brückenschwestern bei der ambulanten ...
29.10. 08:01 | (00) Vortrags- und Diskussionsreihe "Background" der School of Architecture
29.10. 08:00 | (00) Verschenken Sie Werbeartikel zu Weihnachten!
29.10. 08:00 | (00) Rückblick it-sa 2014: Infotecs im Interview zu symmetrischer Verschlüsselung mit ...
29.10. 07:52 | (00) Augmented News - die erste hybride Tageszeitung der Welt
29.10. 07:51 | (00) CANCOM: deutlicher Umsatz- und Ergebnissprung im Q3
29.10. 07:37 | (00) ARAG Trend 2014/2015: Wie fit ist Deutschland?
29.10. 07:34 | (00) Kurs Nord, Kurs Hamburg!
29.10. 07:30 | (00) Einbindung der PV-Anlage ins thermische System: Lösungen mit Sunny Design und ...
29.10. 06:45 | (00) Braucht die Welt die neuen Domainendungen?
28.10. 18:30 | (00) Energie- und Stromsteuer 2015 - ein Buch mit sieben Siegeln?
28.10. 18:30 | (00) Save-Domains: Passend zum Weltspartag
28.10. 17:12 | (00) Hawaii in Trekkingstiefeln, Mexiko zu Fuß, Australien per Rad …
28.10. 16:50 | (00) US-Amerikaner als Kunden gewinnen - Der richtige Umgang mit VAT forms
28.10. 16:42 | (00) Einführung eines VSA mit extrem hoher Bandbreite und einem neuen Signalgenerator ...
28.10. 16:34 | (00) Online-Zustandsüberwachungslösung von NI adressiert Herausforderungen von Big ...
28.10. 16:31 | (00) WHS realisiert Bewegungspark in Benningen
28.10. 16:31 | (00) Präsidium bestätigt
28.10. 16:29 | (00) Vergabe von Wach- und Sicherheitsdienstleistungen
28.10. 16:25 | (00) Mit platform-based Design erfolgreich die Herausforderungen von Industrie 4.0 ...
28.10. 16:24 | (00) Neue Stoffe braucht das Land - Zur heutigen Diskussion der EU-Umweltminister für ...
28.10. 16:08 | (00) S.Pellegrino: Ceviche von der Jakobsmuschel als Abendgarderobe
28.10. 16:06 | (00) Neuer Service für MS-Erkrankte: Videos und Animationen als App
28.10. 16:01 | (00) CLLB Rechtsanwälte berichten: Golden Gate GmbH stellt Antrag auf Eröffnung des ...
28.10. 15:59 | (00) IT-Security als Erlebnis-Event: BLACKOUT-Thriller kommt in der Realität an
28.10. 15:37 | (00) Leguminosen-Fachtagung: Überwältigendes Interesse über die Landesgrenzen hinweg
28.10. 15:29 | (00) GWS schafft IT-Grundlagen für die Zentralfakturierung bei der bauXpert GmbH
28.10. 15:29 | (00) CAST Förderpreis IT-Sicherheit 2014 und CAST/GI Promotionspreis IT-Sicherheit ...
28.10. 15:28 | (00) Spezialisten im Gespräch
28.10. 15:26 | (00) Ein schicker MINI für die Pfälzische Weinkönigin
28.10. 15:25 | (00) Wassermann AG belegt Platz 1 beim Wettbewerb "Best of Consulting"
28.10. 15:24 | (00) Festlich genießen
28.10. 15:22 | (00) "Campus Neustadt": Hochschule Bremen liefert wertvolle Impulse für ...
28.10. 15:22 | (00) Ausstellung "Was heißt schon alt?" in der Universitätsbibliothek der TU Ilmenau
28.10. 15:16 | (00) 3. Prominenten-Lesenacht in der Universitätsbibliothek der TU Ilmenau
28.10. 15:13 | (00) 1. SIMEDIA-Fachforum "Sicherheit im Ausland"
28.10. 15:12 | (00) Noch einmal die Ferien richtig genießen
28.10. 15:08 | (00) ITK innovativ: IHK IT-Forum geht am 6. November auf 4. Expedition
28.10. 15:04 | (00) Bioledex LED Leuchtmittel in bayerischen Subway-Restaurants
28.10. 14:58 | (00) Epicor ERP 10 ist ERP-System des Jahres 2014
28.10. 14:55 | (00) Konzert im Schauspielhaus mit Werken von Beethoven und Schubert
28.10. 14:53 | (00) Cortado empfiehlt Unternehmen ein Update auf iOS 8.1
28.10. 14:50 | (00) Erstes Unternehmen in Indien mit STeP-Zertifikat für nachhaltige ...
28.10. 14:47 | (00) ELSEN bezieht neues Multi-User-Warehouse am Standort Neuwied
28.10. 14:45 | (00) Kooperation zwischen der Technischen Hochschule Wildau und dem Brandenburgischen ...
28.10. 14:44 | (00) Neuer Service für MS-Erkrankte: Videos und Animationen als App
28.10. 14:43 | (00) Perfekter Komfort auf ganzer Linie
28.10. 14:43 | (00) Anden-Kamele als Medizin: "Kuschel-Therapie" auf dem Alpaka-Hof
28.10. 14:37 | (00) Guangdong Esquel Textiles Co., Ltd. als erstes Unternehmen in China mit dem ...
28.10. 14:37 | (00) Die 10 größten Sorgen bei der Geldanlage
28.10. 14:33 | (00) Kilometergeld für Kinderherzen
28.10. 14:32 | (00) Der Winter kann kommen
28.10. 14:26 | (00) Neues robustes Hochleistungs-Wirbelstromprüfgerät Nortec 600 - perfekt geeignet ...
28.10. 14:17 | (00) Qualitätssicherung durch Farbumschlag und Fluoreszenz
28.10. 14:17 | (00) Systemhaus folz holt Eindringlinge aus dem IT-Gebäude
28.10. 14:15 | (00) Hohe Schalldämmung mit Metawell® "Alu-Silent"
28.10. 14:13 | (00) Zwei hochwertige Seminare in Hall
28.10. 14:08 | (00) caniasERP im Quadrant der Besten bei der Zufriedenheitsstudie der Trovarit
28.10. 14:07 | (00) 43. Osnabrücker Kontaktstudientage - Wissenschaft trifft Praxis
28.10. 14:05 | (00) Ein großes Fassaden-Puzzle mit Aluminium-Sandwichplatten von Metawell
28.10. 13:56 | (00) Investition in Bildung ist Investition in Zukunft
28.10. 13:54 | (00) EZB räumt auf - weiterhin viel Arbeit für deutsche Banken
28.10. 13:50 | (00) Zerstörungsfreie, schnelle und präzise Prüfung von Werkstoffen und Materialien ...
28.10. 13:50 | (00) PKS glänzt mit neuer Website
28.10. 13:44 | (00) Informatikpreise des FBTI 2014 verliehen
28.10. 13:43 | (00) Saarland-Entdecker-Kalender für November
28.10. 13:40 | (00) Führen nach ethischen Grundsätzen
28.10. 13:37 | (00) Stromnetz Hamburg spendet 5.000 Euro an die Stiftung Mittagskinder
28.10. 13:34 | (00) Zwei Master-Absolventen der Hochschule Bremen beim Electronics Engineering Award ...
28.10. 13:33 | (00) Relaunch bei PALONEO
28.10. 13:28 | (00) "simply. measure. woRX"
 

News-Suche

 

News-Archiv