News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 156 Views
[0 Kommentare]
Archivierte Business/Presse
 > Seite ( 1 2 3 4 5 ... 92 93 94 )
 

Business/Presse

18.09. 09:18 | (00) EW-Erfrischungswerk baut Vertriebsnetz für SPIRULI in NRW aus
18.09. 09:17 | (00) Neuer Kundenbeirat für Stromnetz Hamburg - Bei uns reden die Bürger mit!
18.09. 09:14 | (00) Geschichtsunterricht einmal anders
18.09. 09:10 | (00) ESTOS ist Partner der VMware Technology Alliance
18.09. 09:07 | (00) TeleTrusT - Bundesverband IT-Sicherheit e.V. fordert Optimierung der IT- ...
18.09. 09:01 | (00) Tchibo Cafissimo Professional: Unkomplizierter Kaffeegenuss und attraktiver ...
18.09. 09:00 | (00) Ein neu gestalteter Internetauftritt für die deutsch-schwedische Wirtschaft
18.09. 09:00 | (00) Studie: Kinoketten 2014
18.09. 09:00 | (00) Ein neuartiges Audio-Analysesystem präsentiert von der HST High Soft Tech GmbH ...
18.09. 08:59 | (00) Solar Fassade für eigenen Strom
18.09. 08:44 | (00) Standardisierung ist das Fundament offener Paketbox- und Postsysteme
18.09. 08:43 | (00) sysob weitet SIEM- und Powermanagement-Angebot aus
18.09. 08:40 | (00) "Ich bin vernetzt." Baustellenplanung und Einbauoptimierung im Straßenbau für ...
18.09. 08:32 | (00) HC Erlangen komplettiert seinen Kader mit dem Kreisläufer-Hünen Stanko Sabljic
18.09. 08:30 | (00) Print ist tot? Unsinn!
18.09. 08:30 | (00) Oberwerth Fototaschen - Premiere der neuen Modelle Bayreuth und Garmisch auf der ...
18.09. 08:00 | (00) MobileIron bietet ein kompaktes Informationspaket zum Thema iOS 8 für ...
18.09. 07:38 | (00) Sachverständige helfen im Streitfall
18.09. 07:34 | (00) Ihr Wettbewerbsvorteil: quantitative Need-to-Know-Informationen zu Ihrem Markt
18.09. 07:24 | (00) DTM-Champion Marco Wittmann von A-Z
18.09. 07:13 | (00) Top-Stellenangebot für Orthopäden. Orthopädische Praxis sucht Facharzt ...
17.09. 23:22 | (00) Malberg EDV-Systemberatung GmbH startet Partnerprogramm für NMV ...
17.09. 22:28 | (00) Traumberuf Kosmetiker/in – ein Arbeitsplatz im Zeichen der Hautgesundheit
17.09. 21:28 | (00) IT-Unternehmen acceptIT feiert 12-jähriges Bestehen
17.09. 18:25 | (00) Verkaufsstart UDM - die neue universelle Wanddurchführungsmanschette von Hauff- ...
17.09. 18:13 | (00) Nach DIE WELT und AUTO BILD bringt appear2media Augmented Reality in die SPORT ...
17.09. 18:09 | (00) Widerruf eines Kredits als Abhilfe gegen Vorfälligkeitsentschädigungen
17.09. 17:58 | (00) Mehr als 100 Eltern lernen Campus kennen
17.09. 17:51 | (00) Das Neumann Monitor-Line-Up wächst weiter
17.09. 17:34 | (00) Sprachkurse Business English
17.09. 17:02 | (00) Visionen für die Städte von morgen
17.09. 17:00 | (00) Canyoning am Alpsee 4-Sterne-Camping Platz im Allgäu
17.09. 16:50 | (00) Plovdiv- kulturelles Highlight in Bulgarien
17.09. 16:44 | (00) Availon baut seine Stärken aus und gründet neues Tochterunternehmen AEM für ...
17.09. 16:34 | (00) ams nimmt neue 3D-Chip-Fertigungslinie in seiner Waferfabrik in Unterpremstätten ...
17.09. 16:29 | (00) Kammermusikalische Eröffnung zum 5. Geburtstag
17.09. 16:28 | (00) Schneiden, biegen, runden
17.09. 16:17 | (00) Voll im Trend: Schneeschuhwandern
17.09. 16:03 | (00) Industrielle LCD-Monitore für den Rack-Einbau
17.09. 16:00 | (00) Verbriefung von realwirtschaftlichen Forderungen gewinnt weiter an Bedeutung - ...
17.09. 15:55 | (00) Die Heilkraft der tropischen Pflanzen
17.09. 15:52 | (00) Golfen für den guten Zweck & Tag der offenen Tür im Van der Valk Golfhotel ...
17.09. 15:50 | (00) Hashimoto erkennen und behandeln
17.09. 15:47 | (00) Hessen: Wohnungsbau mit guten Perspektiven
17.09. 15:40 | (00) Neue Multi-GNSS Antenne für "embedded" Applikationen bei Atlantik Elektronik
17.09. 15:39 | (00) Level 3 feiert bedeutenden Meilenstein bei der Bereitstellung von Videoinhalten
17.09. 15:38 | (00) Software Campus wächst: 159 junge IT-Führungskräfte im Programm
17.09. 15:28 | (00) Dr. Matthias Hille - Neuer Experte für Laserschutz bei Laser 2000
17.09. 15:16 | (00) Softline AG veröffentlicht Geschäftsbericht 2013 und meldet erste Erfolge aus ...
17.09. 15:13 | (00) Damenhandball: Spreefüxxe weiter mit Sviridenko
17.09. 15:13 | (00) Wirkungsvolle Hightech-Strategie
17.09. 15:12 | (00) Wasser marsch: Umrichter mit besonderer Eignung für den Schiffsbau
17.09. 15:10 | (00) NovaStor präsentiert NovaBACKUP Praxis auf dem Event "Praxisrausch" von medatixx ...
17.09. 15:08 | (00) TOM·SH - webworx beim Tag des Online-Marketing Schleswig-Holstein
17.09. 15:04 | (00) Neue Version von Microsoft Dynamics CRM schließt die Kluft zwischen Marketing ...
17.09. 15:02 | (00) Qual der Wahl - welches MS-Medikament ist das Richtige für mich?
17.09. 14:52 | (00) Loyalität und Vertrauen gebildet
17.09. 14:50 | (00) eCarTec Award 2014: Die Nominierten stehen fest!
17.09. 14:49 | (00) Uni Heidelberg nutzt Cube-Technologie zur Kostensenkung
17.09. 14:49 | (00) Getränkekennzeichnung ganz nach Ihrem Geschmack: Bluhm System auf der Brau ...
17.09. 14:48 | (00) Eine Woche lang gerührt, geschraubt, gelötet und informiert
17.09. 14:46 | (00) Nachvollziehbare Berechnung der Vorplanungsbedarfe
17.09. 14:45 | (00) Systemausfall bei eBay: Was Verkäufer wissen müssen
17.09. 14:40 | (00) Elmos: Zuverlässige und sichere USB-Stromversorgung im Pkw
17.09. 14:28 | (00) Annahme von Geschenken: Nicht mehr bei Hamburger Müllmännern?
17.09. 14:28 | (00) XORO HRK 7555
17.09. 14:25 | (00) Trocknen in der Mikrowelle
17.09. 14:22 | (00) Erfolgsrezepte für mittelständische Unternehmen
17.09. 14:22 | (00) Überprüfung des Vertragspartners für professionelle Spediteure
17.09. 14:21 | (00) DW Traineeship: The new bilingual, multimedia, hands-on training program
17.09. 14:19 | (00) Die eigenen vier Wände: Kann ich sie mir leisten?
17.09. 14:18 | (00) Kunststoffmaschinen lieben S+S Metallseparatoren
17.09. 14:15 | (00) H.C. Starck verleiht Promotionspreis für Nachwuchswissenschaftler
17.09. 14:14 | (00) Pass weg wegen Steuerschulden
17.09. 14:13 | (00) Flugverspätung - Öffnen der Türen maßgeblich
17.09. 14:13 | (00) Jenoptik präsentiert Lasermaschine für präzise 3D-Metallbearbeitung auf ...
17.09. 14:12 | (00) Hartz IV "noch" verfassungsgemäß
17.09. 14:11 | (00) LTE-Router für sichere M2M Daten-Kommunikation
17.09. 14:10 | (00) Kundenpreis für Innovation: Perforce Software verleiht "Versionary-Awards 2014"
17.09. 14:07 | (00) GREIWING erweitert Granulattechnikum am Standort in Wesel
17.09. 14:05 | (00) Spätsommer-Kurztrip: Kranichtage im Peenetal
17.09. 14:02 | (00) Verkaufspreis-Optimierung.de - führender Pricing-Blog für den Mittelstand
17.09. 14:01 | (00) Von A wie Aal bis Z wie Zander
17.09. 14:01 | (00) Urlaub Planen: Mit Big Data zum passenden Urlaub
17.09. 13:56 | (00) Die zehn beliebtesten Wanderregionen im Herbst
17.09. 13:56 | (00) "Plau kocht" - für Genießer
17.09. 13:55 | (00) Werfen Sie einen Blick hinter die Kulissen von ASK Chemicals in Wülfrath
17.09. 13:55 | (00) CAST-Workshop "Sicherheit im Lebenszyklus von Open Source"
17.09. 13:53 | (00) Jubiläum: Zehnte Auflage des "Darßer NaturfilmFestivals"
17.09. 13:51 | (00) Rügen lädt zum 2. Wanderherbst ein
17.09. 13:43 | (00) NEU bei Meusburger ab der Fakuma 2014 - Geräte für die Oberflächentechnik
17.09. 13:42 | (00) RKW-Experten beraten Existenzgründer aus dem Main-Tauber-Kreis
17.09. 13:36 | (00) Lottogewinner wehren sich wegen Verlusten durch Fehlberatung! BSZ e.V. ruft Anle
17.09. 13:32 | (00) Kulturengagement der alten Spinnerei Murg
17.09. 13:30 | (00) Wärmepumpe und Photovoltaik kombinieren: Kostenloses Expertentelefon am 21. ...
17.09. 13:27 | (00) Business Breakfasts von Comodo und Intellicomp: 360-Grad-Security mit nur einem ...
17.09. 13:25 | (00) Innovative Finanzierungsmodelle für den Aufbau von Breitbandnetzen in ...
17.09. 13:22 | (00) XORO HRT 7522
17.09. 13:17 | (00) Schmerzmanagement bei Kindern mit Vorerkrankungen: Ein systematisches Vorgehen ...
17.09. 13:16 | (00) WORTMANN AG senkt PC-Vor-Ort-Service Preise
 

News-Suche

 

News-Archiv