News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie hier.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

15.08. 18:11 | (00) Endeavour Silvers Kursreaktion ist nicht nachvollziehbar! Der CEO richtet sich ...
15.08. 16:59 | (00) Boldly Go Industries startet Beratungsaktivitäten im Raum ASEAN
15.08. 16:58 | (00) OSC präsentiert SAP®-Lösungen für die Windenergiebranche auf der HUSUM Wind 2017
15.08. 16:39 | (00) CamperClean jetzt auch in Frankreich, Italien, Österreich, Slowenien
15.08. 16:33 | (00) Ein Zeichen für Komfort, wirtschaftliche Sauberkeit und Umweltschutz
15.08. 16:25 | (00) AdderLink XDIP: Ein Gerät, eine Vielfalt von Funktionen
15.08. 16:02 | (00) Jubiläumsüberraschung: Neues Fensterkonzept für Kastenwagen
15.08. 15:58 | (00) Finger-Spitzen-Gefühl!
15.08. 15:56 | (00) Aktuell bei Caseking - Das innovative Design-Gehäuse Conquer von Cougar mit ...
15.08. 15:53 | (00) Workshop "Kurzfristige Erfolgsrechnung (KER)"
15.08. 15:52 | (00) Polyplastic präsentiert serienreifes Schiebedach für Reisemobile und Caravans- ...
15.08. 15:50 | (00) "Welcome back": Netzwerktreffen für Berufswiedereinsteigerinnen
15.08. 15:46 | (00) Air Berlins Insolvenz und die Folgen für Fluggäste
15.08. 15:46 | (00) Weltpremiere: Bugfenster für Kastenwagen
15.08. 15:31 | (00) infactory Thermometer/Hygrometer-Datenlogger mit Außensensor & App-Unterstützung
15.08. 15:15 | (00) Insolvenz - Wenn die Airline Pleite geht: Rechte für Flugpassagiere und ...
15.08. 15:00 | (00) Schokoladige Weihnachtsgeschenke von CHOCOLISSIMO
15.08. 15:00 | (00) LMI Technologies veröffentlicht innovative 3D-Lösung für berührungslose ...
15.08. 15:00 | (00) Windenergie an Land: Ergebnis der zweiten EEG-Ausschreibung verschärft Risiken ...
15.08. 14:55 | (00) Hotel an der Therme Bad Sulza begrüßt neue Auszubildende
15.08. 14:52 | (00) Fußballvereins-Fans unter der Lupe: infas 360 untersucht und lokalisiert ...
15.08. 14:49 | (00) Natürlich Allergiker-freundlich: OLI-NATURA Hartwachsöl erhält ECARF-Siegel
15.08. 14:43 | (00) Geschlossene Prozesskette: DREIGEIST präsentiert den HeatWAVE, einen voll ...
15.08. 14:26 | (00) Zünftige Oktoberfest-Deko
15.08. 14:14 | (00) Kostenloser Vortrag für Wiedereinsteigerinnen und Interessierte
15.08. 14:12 | (00) TÜV Rheinland verleiht Arvato SCM Solutions das Zertifikat „Ausgezeichneter ...
15.08. 14:00 | (00) Traumhaftes Lappland und herzliche Gastfreundschaft – Die Valkea Lodge
15.08. 13:54 | (00) Veränderungen in der Geschäftsführung der Putzmeister Holding
15.08. 13:46 | (00) Karl May als Musiker und Medienkünstler
15.08. 13:42 | (00) WITTE- Innovative Systemergänzung der Vakuum- Schlitzplatten
15.08. 13:41 | (00) Han® 34 HPR: Mehr Leistungsdichte im Hochstrombereich bei Schienenfahrzeugen
15.08. 13:35 | (00) Tage des offenen Weingutes in Radebeul
15.08. 13:33 | (00) THE GREEN EXPO 2017
15.08. 13:22 | (00) Für maximale Beweglichkeit und Flexibilität bei Inspektionen in der Industrie
15.08. 13:21 | (00) 17. Klassikertreffen an den Opelvillen in Rüsselsheim: Das Auto als Spiegel der ...
15.08. 13:20 | (00) Mehr als eine Schnapsidee
15.08. 13:17 | (00) Der robuste Transformer unter den Steckverbindern: M12 Magnetics
15.08. 13:15 | (00) Schockrechnung: Handy-Nutzer sollte 191.453 Dollar zahlen
15.08. 13:14 | (00) Leistungsstarker UHF RFID 4 Feld Reader nun auch mit M12 und M8-Anschlüssen
15.08. 13:13 | (00) Ethernet direkt auf die Leiterplatte: M8 D-kodiert PCB ist die ideale Lösung
15.08. 13:12 | (00) Der Gas- und Wasserprofi Dräger P7-TDX im Praxistest!
15.08. 13:03 | (00) Save The Date: PowerFolder Kongress 2017 am 11. und 12. Oktober 2017
15.08. 12:58 | (00) "Summer Sounds": Publikumsandrang vor HSBühne trotz Schmuddelwetter
15.08. 12:58 | (00) "Summer Sounds": Publikumsandrang vor HSBühne trotz Schmuddelwetter
15.08. 12:46 | (00) Eltern aufgepasst: Leckere Rezepte für das Pausenbrot
15.08. 12:42 | (00) Weber Data Service: 50 Schulranzen für einen guten Start
15.08. 12:40 | (00) Beraterschmiede aus Hamburg: Kontrast Berater trainieren Berater von Hidden ...
15.08. 12:29 | (00) Ob Segelregatta oder Unternehmenssoftware - Hinter jedem Erfolg steht ein ...
15.08. 12:27 | (00) Nachträglicher Bau von Balkon oder Terrasse
15.08. 12:26 | (00) Rentenbetrug - wenn die Familie petzt
15.08. 12:25 | (00) Kein Vollkaskoschutz für Pkw-Anhänger
15.08. 12:24 | (00) Voice over IP: Jedes dritte Unternehmen lässt sich mit dem Abschied vom Festnetz ...
15.08. 12:24 | (00) Katalog Fernreisen aktiv 2018: Asien zieht magisch an …
15.08. 12:23 | (00) IS4IT expandiert weiter in Deutschland
15.08. 12:16 | (00) Abschlussveranstaltung zum Projekt Urbane Interventionen
15.08. 12:01 | (00) gds-Tochter Ovidius gibt Personalie bekannt: Martin Müller leitet als neuer Head ...
15.08. 12:00 | (00) Ladenbau - OBV richtet Saturn Mobile Shop in Haid Österreich ein!
15.08. 12:00 | (00) Zoot und Credit Kudos geben Partnerschaft bekannt
15.08. 11:42 | (00) „Einmal Eisseestern bitte! “
15.08. 11:40 | (00) Faires Frühstück am 15. September in Mayen: Anmeldungen bereits möglich!
15.08. 11:39 | (00) Privacy Shield: Über 100 US-Unternehmen haben sich verpflichtet
15.08. 11:32 | (00) TU Ilmenau: Verkauf von Spin-off fayteq an Facebook ist Ausweis für ...
15.08. 11:31 | (00) Erfolgsgeschichte Wirtschaftsfachwirt wird zehn Jahre jung
15.08. 11:17 | (00) Hermes Frankreich: Viviane Reichert-Brown wird CEO
15.08. 11:16 | (00) Der 3D-Tiefensensor CamBoard pico flexx ist für vielfältige Anwendungsfälle und ...
15.08. 11:00 | (00) Die MICE access GmbH & der MICE Service Group Inhaber Oliver Stoldt gründen ...
15.08. 10:59 | (00) Wenn aus Schatten, Fugen oder Balken phantasievolle Formen werden
15.08. 10:51 | (00) MIFW bietet Ausbildung zum Kursleiter für Autogenes Training
15.08. 10:49 | (00) Essentiell für alle Branchen: gute Kenntnisse im Projektmanagement
15.08. 10:49 | (00) Wie man bei seinen Mitarbeitern für gute Stimmung sorgen kann
15.08. 10:45 | (00) CommuniGate sind die Headset-Helden 2017
15.08. 10:36 | (00) HC Erlangen gewinnt und macht Lust auf mehr
15.08. 10:19 | (00) IFCC-Workshops zur Unterstützung bei der Digitalisierung
15.08. 10:14 | (00) bluechemGROUP präsentiert: Neue PRO-TEC-Website – klar, anwenderfreundlich und ...
15.08. 10:13 | (00) Elektrische Design-Heizkörper bringen Bäder in Niedrigenergiehäusern auf ...
15.08. 10:12 | (00) Internal Branding bei Koch Pac-Systeme
15.08. 10:10 | (00) GREIWING engagiert sich für den Verein DocStop
15.08. 10:00 | (00) HanseMerkur Grundvermögen AG erwirbt erste Immobilien für neuen Rheinland-Fonds
15.08. 10:00 | (00) Mobilität im Alter: Freiwillige Selbstkontrolle für mehr Sicherheit
15.08. 10:00 | (00) Familiensonntag im Kurpark Bad Nauheim
15.08. 09:56 | (00) Continental und Kordsa wollen gemeinsam neues Haftsystem als Standard für ...
15.08. 09:55 | (00) Management versus Leadership – Was eine wirkliche Führungskraft ausmacht?
15.08. 09:46 | (00) Hocheffiziente Antriebe für Zentrifugen und Separatoren – jetzt aus einer Hand
15.08. 09:46 | (00) Fraunhofer HHI veröffentlicht neue Version des Open-Source Funkkanalmodells ...
15.08. 09:31 | (00) Erneuter Umsatz- und Ergebnisanstieg im ersten Halbjahr 2017
15.08. 09:28 | (00) Der Deutsche Fahrradpreis 2018 sucht die besten Projekte der ...
15.08. 09:21 | (00) Extended Premium Support für Oracle® Hyperion Web Analysis ausgelaufen
15.08. 09:14 | (00) Seewer begeistert heimische Fans
15.08. 09:09 | (00) Die Rechte und Pflichten der Azubis
15.08. 09:07 | (00) High-Tech-Anlage erweitert Maschinenpark im Kompetenzzentrum
15.08. 08:28 | (00) Fit & rückengesund
15.08. 08:01 | (00) Dienstleister sind Schlüssel für Erfolg der Industrie
15.08. 08:00 | (00) HERBOLD-Schwerpunkte im Recycling
15.08. 07:18 | (00) Widerruf Immobilienkredite: Zahlreiche Darlehensverträge ab Mitte 2010 sind ...
15.08. 07:18 | (00) Neues Schuhgeschäft in Vreden: SchuhART
15.08. 07:15 | (00) Erweiterte Messwerkzeuge und Markup Möglichleiten in Bluebeam Revu 2017
15.08. 04:49 | (00) Caledonia Mining legt Zahlen für das 2. Quartal vor
15.08. 04:24 | (00) MAG Silver beendet 2. Quartal mit geringerem Verlust
14.08. 20:21 | (00) Was ändert sich durch das KWKG 2017 und EEG 2017 bei der Strommessung?
14.08. 19:48 | (00) Landgericht Krefeld geht in Urteil davon aus, dass trotz Update die Stickoxid- ...
1
...
3
4
5
...
81
 

News-Suche

 

Weitere Themen