News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie hier.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

23.09. 15:26 | (00) VZM in Halle 3, Stand 3E66, auf der SECURITY Essen 2016: Sicherheitsberatung mit ...
23.09. 15:23 | (00) Wetten, du schreist?!
23.09. 15:18 | (00) Volle Konzentration auf die Formel E und GT: Die DTM-Laufbahn von António Félix ...
23.09. 15:10 | (00) appear2media entwickelt für bofrost* die bofrost*App mit Augmented Reality
23.09. 15:04 | (00) Die CGM und die Tarifkommission VEM Sachsenwerk GmbH
23.09. 14:45 | (00) Nächste Wissenschaftler-Generation stellt sich der „Herausforderung ...
23.09. 14:38 | (00) Energiewende soll europaweit erreicht werden
23.09. 14:37 | (00) Sieg im großen Praxistest: Volvo Trucks schließt mit Fehrenkötter ...
23.09. 14:36 | (00) Windows Azure aus deutschen Rechenzentren mit deutscher Datentreuhand verfügbar
23.09. 14:33 | (00) Vom Dachgiebel bis zur Kellertür 3D-Modelle vereinfachen den Planungsprozess ...
23.09. 14:30 | (00) Einweihung Firmenneubau und Rechenzentrum zum 25-jährigen Jubiläum der IBH IT- ...
23.09. 14:28 | (00) Delta wird zentrales Mitglied von CharIN e. V., und unterstützt kombinierte ...
23.09. 14:10 | (00) Statement Sophos zum Yahoo-Datenleck
23.09. 14:08 | (00) Circuit Design auf der electronica 2016: Funkprodukte und -lösungen für ...
23.09. 14:03 | (00) Handwerk auf höchstem Niveau
23.09. 14:00 | (00) Auszeichnungen für vorbildlichen Arbeitsschutz
23.09. 13:55 | (00) Noch Plätze frei auf Efficiency Days
23.09. 13:40 | (00) Das virtuelle Kraftwerk als Systemdienstleistung
23.09. 13:38 | (00) V + GMBH & CO. FONDS 1 KG: VERJÄHRUNG DROHT
23.09. 13:34 | (00) Hans-Peter Schmid legt Mandat nieder
23.09. 13:34 | (00) Beratung für Freiberufler
23.09. 13:33 | (00) Gefälligkeitsgutachten: Pauschaler Vorwurf gegen Ärzte ist unredlich
23.09. 13:27 | (00) Wie mache ich mich selbständig?
23.09. 13:12 | (00) Liquid Biopsy - Goldstandard - Zirkulierende Tumorzellen
23.09. 13:03 | (00) marke[ding]plus: Die Roboter waren in Wels!
23.09. 12:58 | (00) Randalierer können schadenersatzpflichtig sein
23.09. 12:50 | (00) ElcomSoft entdeckt Sicherheitslücke in iOS 10-Backups und entwickelt ...
23.09. 12:48 | (00) Energieeffizienz-Netzwerk gr-EEN | Westfalen-Ruhr ist gestartet
23.09. 12:32 | (00) Relaunch des Internetauftritts beim Kirchheimer Kreis e.V.
23.09. 12:25 | (00) Geben Sie der Grippe auch diese Saison keine Chance!
23.09. 12:22 | (00) Schließung der Heinrich-Kastner-Jugendherberge Forbach
23.09. 12:21 | (00) VTL-Gesellschafter bestätigen Aufsichtsrat
23.09. 12:15 | (00) Akquise-Turbo 2016 erfolgreich gezündet
23.09. 12:14 | (00) Das neue Schraubverfahren DEPRAG Clamp Force Control (CFC) sorgt für höchste ...
23.09. 12:13 | (00) Kontinuität und Veränderung im Vorstandsteam von Continental
23.09. 12:13 | (00) Kontinuität und Veränderung im Vorstandsteam von Continental
23.09. 12:12 | (00) Frischer Wind für Flex-Betrieb
23.09. 12:10 | (00) Don Nice | Daniel Wagenblast
23.09. 12:00 | (00) Ihre tägliche Erfolgsdosis mit den 6-Minuten-Videos von Bob Proctor
23.09. 11:50 | (00) IHK-Businessplanwettbewerb der Großregion: vier saarländische Preisträger
23.09. 11:43 | (00) Als Geprüfter Technischer Betriebswirt auf Masterniveau
23.09. 11:42 | (00) Kögel Cargo Coil Rail mit FlexiUse-Aufbau und RoRo-Ausstattung
23.09. 11:37 | (00) Rote Ampel ist rote Ampel
23.09. 11:29 | (00) TU Kaiserslautern steigt im Ranking und zählt zu den 400 besten Universitäten ...
23.09. 11:29 | (00) TU Kaiserslautern steigt im Ranking und zählt zu den 400 besten Universitäten ...
23.09. 11:28 | (00) Urbanista veröffentlich neue Earphones Berlin
23.09. 11:24 | (00) Wolf fasst in Deutschland weiter Fuß: Nachweis von 46 Rudeln
23.09. 11:22 | (00) acmeo nimmt SkyKick ins Portfolio auf - Migration und Sicherung für Office 365
23.09. 11:22 | (00) Somikon 360°-4K-Action-Cam mit 16-MP-Sony-Sensor, 24 fps, Fernbedienung, Zubehör
23.09. 11:20 | (00) Mehr Komfort und Sicherheit beim Sport mit Gewiss Technologie
23.09. 11:17 | (00) Modernisierungsarbeiten am Fernwärmenetz
23.09. 11:15 | (00) Kontextbasierte Mobilität für die Automatisierungstechnik
23.09. 11:12 | (00) Zum dritten Mal in Folge: NSS Labs empfiehlt bei Breach-Detection-Systemen Trend ...
23.09. 11:11 | (00) Auch im Herbst auf Nummer Sicher
23.09. 11:11 | (00) Auch im Herbst auf Nummer Sicher
23.09. 11:06 | (00) Radiopark und 917 XFM launchen revolutionäre Radio-App
23.09. 11:00 | (00) Bayernwerk-Azubis: Ausbildung zu "Netz-Artisten"
23.09. 11:00 | (00) AMB 2016: technotrans-Kombinationsgerät setzt Maßstab im industriellen 3D- ...
23.09. 11:00 | (00) Grippe und Erkältung jetzt wirksam vorbeugen
23.09. 10:55 | (00) Halbtagsseminar Eventrecht in Düsseldorf am 25. Oktober 2016, 9.00 Uhr - 13.00 ...
23.09. 10:51 | (00) SOPLEX und Deutsche Post schließen Partnerschaft
23.09. 10:50 | (00) Bau und Betrieb von Logistikimmobilien
23.09. 10:50 | (00) HoloLens wird Arbeitswelten revolutionieren
23.09. 10:47 | (00) microTOOL gibt objectiF RPM 3.2 frei
23.09. 10:39 | (00) MM Award 2016
23.09. 10:31 | (00) IHK-Forum Soziale Marktwirtschaft: Die deutsche Energiewende - ein Irrweg?
23.09. 10:30 | (00) Zertifizierte IT-Sicherheit auf höchstem Niveau
23.09. 10:26 | (00) Virtuelle Kommunikation und Führung über die Distanz im Service
23.09. 10:23 | (00) Fluchttüren müssen nach außen aufgehen
23.09. 10:23 | (00) Gründungszuschuss ohne Vermögensprüfung
23.09. 10:22 | (00) Kreuzfahrt: Reisepreisminderung trotz Upgrade
23.09. 10:16 | (00) Firma Bertgen-Energie übernimmt Neuwieder Traditionsunternehmen Schlick
23.09. 10:08 | (00) Videoportale im Bauhandwerk: Bauunternehmer sehen gerne Tutorials und ...
23.09. 10:07 | (00) aikux.com präsentiert Webinar am 26.09.16: tenfold Berechtigungsmanagement – ...
23.09. 10:06 | (00) TÜV SÜD: Autonomes Fahren bringt neue Herausforderungen in puncto Sicherheit mit ...
23.09. 10:06 | (00) TÜV SÜD: Autonomes Fahren bringt neue Herausforderungen in puncto Sicherheit ...
23.09. 10:05 | (00) Pelikan Druckerpatronen funktionieren nach HP Firmware-Update einwandfrei
23.09. 10:04 | (00) Warenwirtschaft und Warenwirtschaftssoftware
23.09. 10:03 | (00) UnitCon fand mit Praxislösung für weltweite Absatz- und Umsatzplanung in der ...
23.09. 10:01 | (00) Einmal alles, bitte - bei Müttern boomt gesunde und nachhaltige Kinderkleidung
23.09. 10:00 | (00) Confiserie Goldberg gewinnt Wettbewerb für „Nachhaltige Schüler-, Übungs- ...
23.09. 10:00 | (00) Sehen und gesehen werden: Autobeleuchtung regelmäßig kontrollieren
23.09. 09:58 | (00) Multichannel, Omnichannel und Lagerlogistik in ERP und Warenwirtschaft
23.09. 09:57 | (00) Vom Elektrofahrzeug zum Energiespeicher
23.09. 09:46 | (00) Intelligente Lösungen von ebm-papst
23.09. 09:44 | (00) Arvato Systems zeigt Serialisierungslösung auf europäischer Fachmesse für ...
23.09. 09:30 | (00) eForm Suite für TeleForm – Intelligente PDF- und HTML-Formulare erstellen und ...
23.09. 09:25 | (00) Warnung an die Menschheit – EDITION digital bringt drei SF-Bücher von Gerhard ...
23.09. 09:22 | (00) Mitarbeitermotivation: Für ein Danke braucht es kein Budget!
23.09. 09:22 | (00) Zeitmanagement – Kurzlehrgang für den schnellen Erfolg
23.09. 09:21 | (00) Schmidt: Landwirtschaft stärkt Zusammenhalt in Europa
23.09. 09:14 | (00) Passgenaue Weiterbildung für Event-Projektmanager
23.09. 09:08 | (00) Kräuterschnaps und Gottvertrauen – Zwölf E-Books von Freitag bis Freitag zum ...
23.09. 08:57 | (00) Hermetisch dichter Drehgeber für abgeflachte 8 mm Wellen
23.09. 08:52 | (00) Europäische DDoS Kampagne gegen Online-Möbelhändler analysiert
23.09. 08:46 | (00) Schmerzen in Hand und Schulter: Beratung zu Behandlungsmöglichkeiten
23.09. 08:37 | (00) Entsorgung von Styropor sorgt für Ärger
23.09. 08:33 | (00) „Das Problem ist offenbar, dass es kein Problem geben dürfte“
23.09. 07:53 | (00) Einfach probieren - 30 junge Frauen starten mit Niedersachsen-Technikum
23.09. 07:23 | (00) 5. Oktober 20 Uhr "Spirit of Smokie" mit Dean Alan Barton
1...345...79
 

 

News-Archiv

 
Diese Woche
28.09.2016(Heute)
27.09.2016(Gestern)
26.09.2016(Mo)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen