News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie hier.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

22.05. 07:42 | (00) Die Maschenindustrie macht sich zukunftsfest
22.05. 06:32 | (00) Was Kokoswasser mit Dünger zu tun hat
22.05. 06:30 | (00) DATARECOVERY® Datenrettung: Was tun, wenn die Festplatte nicht erkannt wird?
22.05. 00:54 | (00) iMarketing News aus Bayern: Bildungsinitiative „Frieden ist kein Wintergarten" ...
21.05. 17:08 | (00) Jubiläumsausgabe der German Speedweek mit Langstrecken-Weltmeisterschaft
21.05. 11:59 | (00) Nachhilfe für die Masterarbeit
21.05. 11:41 | (00) Als Ghostwriter arbeiten
21.05. 10:00 | (00) Mit wenigen Klicks zur optimalen Telematik-Lösung
21.05. 09:38 | (00) Taxiunternehmer wählen die „Taxis des Jahres 2017“
21.05. 01:04 | (00) GMT94 gewinnt Langstreckenrennen in Oschersleben
20.05. 20:59 | (00) Was kostet es eine Dissertation schreiben zu lassen?
20.05. 17:41 | (00) Ghostwriter für wissenschaftlichen Artikel
20.05. 17:24 | (00) Exposé für eine Doktorarbeit schreiben lassen
20.05. 15:45 | (00) Baden-Württemberg besucht den 68. Sudetendeutschen Tag in Augsburg
20.05. 10:00 | (00) Anwenderfilm: „Wir hätten diesen Schritt schon früher gehen sollen“
19.05. 20:24 | (00) Aguia Resources – Auf dem Weg zum größten Phosphathersteller Brasiliens
19.05. 17:37 | (00) Nexus AG: Veröffentlichung einer Kapitalmarktinformation
19.05. 17:11 | (01) Infostelen in Buchform verweisen auf Halles Reformationsorte
19.05. 17:09 | (00) Rahmenprogramm zum GoPro Motorrad GP 2017
19.05. 17:07 | (00) Jazz am Montag Maximilian Höcherl Quintett 22.5.17
19.05. 16:59 | (00) 24. Innovationstag Mittelstand BMWi
19.05. 16:54 | (00) VON ARDENNE präsentiert auf der China Glass 2017 Lösungen zur Ertragssteigerung ...
19.05. 16:47 | (00) Gut geschmiert knetet besser
19.05. 16:46 | (00) Küche in der Mietwohnung nicht mehr sofort absetzbar
19.05. 16:45 | (00) Erfrischend neu: K2D-KeyToData GmbH mit neuem Auftritt im Netz
19.05. 16:41 | (00) MRT-Kontrastmittel: Neue Studie spricht für Sicherheit
19.05. 16:41 | (00) Schmidt: Ernährungsfragen im wissenschaftlichen Fokus
19.05. 16:39 | (00) Fünf Jahre Anerkennungsgesetz: IHK-Kompetenzzentrum FOSA gewinnt 12.000 ...
19.05. 16:38 | (00) Arbeitsminister der G20-Staaten besuchen thyssenkrupp in Andernach - ...
19.05. 16:28 | (00) Sinnstiftende Investitionen in grüne Werte
19.05. 16:26 | (00) Die eigene Zeitplanung optimieren. Erfolgreiche Zeitmanagement Seminare mit ...
19.05. 16:00 | (00) Frühzeitige Brandbekämpfung und effizienter Service mit Aplis
19.05. 15:51 | (00) War WannaCry nur der Anfang?
19.05. 15:49 | (00) Software Audit – Tipps & Tricks von Christian Grave (ProLicense GmbH)
19.05. 15:28 | (00) Erste EEG-Ausschreibung für Windenergie an Land - Verfahren gut, aber Risiken ...
19.05. 15:21 | (00) Biofrontera AG: EIB vergibt Finanzierung an Biofrontera
19.05. 15:20 | (00) Die Storage- und Virtualisierungsplattform maxCentral gehört zu den Besten beim ...
19.05. 15:19 | (00) 7x7hilfe e.V. legt Jahresbericht 2016 vor
19.05. 15:19 | (00) Handball-Bundesliga: HC Erlangen hat Weltklasse-Team aus Flensburg zu Gast
19.05. 15:15 | (00) Avanquest kündigt „Empathy – Path of Whisper“ (PC) an
19.05. 15:03 | (00) Thomas Murche zum technischen Vorstand der WEMAG AG bestellt
19.05. 14:39 | (00) Schulabschluss geschafft – und dann?
19.05. 14:35 | (00) Live-Webinar mit Psychocoach Andreas Winter: „Warum Nichtrauchen so einfach sein ...
19.05. 14:29 | (00) Neuer Übernachtungsrekord in der Region
19.05. 14:22 | (00) Ministerinnen und Minister einigen sich auf gemeinsamen Weg für bessere Qualität ...
19.05. 14:02 | (00) Basisinformationsveranstaltung der Handwerkskammer zur Existenzgründung
19.05. 14:02 | (00) ADAC Zurich 24h-Rennen 2017: Pirelli bereit für den Klassiker
19.05. 13:56 | (00) Karlsruher Arbeitsrechtstag 2017 mit Schwerpunktthema Krankheit im Erwerbsleben
19.05. 13:55 | (00) B.KWK wählt neuen Vorstand und Präsidium
19.05. 13:47 | (00) Großer Andrang im neuen Rechenzentrum
19.05. 13:30 | (00) Scherenschnitt und Druckgrafik: Künstlerische Wochenend-Seminare zu alten ...
19.05. 13:27 | (00) ZTE mit erfolgreichem Abschluss der Interop Challenge beim OpenStack Summit
19.05. 13:23 | (00) Zecken und FSME: Impfen ist der einzige Schutz
19.05. 13:22 | (00) Dickes Plus in der Umweltbilanz: Abfallprodukt CO2 ersetzt teures Frischwasser
19.05. 13:16 | (00) 60 Millionen Invest in Automotive-Werk Viechtach
19.05. 13:15 | (00) Toyota gewinnt KS-Energie- und Umweltpreis
19.05. 13:09 | (00) (Fast) Eine Woche Gartenschau - ein kurzer Rückblick
19.05. 13:02 | (00) Premio Tuning realisiert D-A-CH-Auftritt am Wörthersee
19.05. 12:55 | (00) Stimmungshoch in der regionalen Wirtschaft
19.05. 12:51 | (00) Kundenbindung durch professionelle CRM-Lösungen - auch im Zeitalter der ...
19.05. 12:39 | (00) Lena Hochstraßer holt die Bayerische Bierkrone nach Oberbayern
19.05. 12:36 | (00) Neues Graduiertenkolleg der TU Ilmenau entwickelt Verfahren zur Produktion im ...
19.05. 12:36 | (00) ElcomSoft liest gelöschte Notizen aus der iCloud aus
19.05. 12:22 | (00) Ambition AG: Neuer Webauftritt mit Produkten für Gesundheit & Freiheit – ...
19.05. 12:19 | (00) Vom 17.-19. Juli zur Kinderuni an die Hochschule Worms
19.05. 12:16 | (00) Gelungener Auftakt: APAC Distributor Summit der Adam Hall Asia Pte Ltd in ...
19.05. 12:09 | (00) Roadshow der Diakonie macht am 22. Mai 2017 an der Freien Evangelischen ...
19.05. 12:07 | (00) ACS Landwirtschafts AG baut bewirtschaftete Agrarflächen aus
19.05. 12:05 | (00) "Dieselgate" und andere aktuelle Herausforderungen der Rechnungslegung
19.05. 12:04 | (00) Nachhaltigkeit in der Landwirtschaft - geht das ohne Ruin?
19.05. 12:01 | (00) Anpfiff zur erfolgreichen Kooperation
19.05. 12:00 | (00) TÜV Rheinland: Änderungen rund um Energiemanagementsystem ab Oktober 2017
19.05. 11:51 | (00) Roadshow der Diakonie macht am 23. Mai 2017 an der Lerchenäckerschule in ...
19.05. 11:45 | (00) Positive Aussichten für Veranstaltungsfachwirte (IHK) – attraktiv für den ...
19.05. 11:42 | (00) Durchbruch in der Augenheilkunde: Neuartiges Transäquator OCT 20mal schneller ...
19.05. 11:41 | (00) "Arbeit ohne Wachstum?" - Öffentliche Vortrags- und Diskussionsrunde am 1. Juni ...
19.05. 11:41 | (00) "Arbeit ohne Wachstum?" - Öffentliche Vortrags- und Diskussionsrunde am 1. Juni ...
19.05. 11:39 | (00) Wie funktioniert gutes Booking?
19.05. 11:37 | (00) Motorsport Arena begrüßt zehnmillionsten Besucher
19.05. 11:36 | (00) Informationsveranstaltung für Existenzgründer im Nebenerwerb
19.05. 11:34 | (00) DLC "Ready to Race" für Assetto Corsa auf Steam erschienen
19.05. 11:33 | (00) Spurenfeuchte Transmitter für die hochpräzise Messung in Reinstgasen
19.05. 11:17 | (00) Die Berufswelt kennenlernen
19.05. 11:12 | (00) Fortbildung für Ehrenamtliche: Öffentlichkeitsarbeit im Ehrenamt - Webseite und ...
19.05. 11:00 | (00) Photovoltaik: Abschlussbericht des europäischen Forschungsprojektes „Solar ...
19.05. 10:57 | (00) Mutige Entscheidung
19.05. 10:49 | (00) BfN-Präsidentin: Großschutzgebiete sichern Deutschlands Naturerbe
19.05. 10:49 | (00) Im Gleichgewicht - Studie belegt 50 Jahre alte Theorie zur Besiedlung von Inseln
19.05. 10:49 | (00) Mitten im Mai: Weihnachtsmann kommt nach Wittenberg
19.05. 10:48 | (00) Prämierte präventive Rosamunde des Internationalen Bundes (IB)
19.05. 10:47 | (00) Bayerischer Brauerbund und DEHOGA Bayern verleihen die "Goldene BierIdee 2017"
19.05. 10:40 | (00) Dr. Mischak: Bei der SuedLink-Trasse geht es nicht um "St. Florian", sondern um ...
19.05. 10:39 | (00) Schlemmer erhält Above & Beyond Award von Delphi
19.05. 10:38 | (00) Toshiba International Corporation erweitert seinen 3D Produktkatalog um ...
19.05. 10:34 | (00) Personalveränderung bei der GDHS
19.05. 10:28 | (00) uniVersa mit Höchstbewertung ausgezeichnet
19.05. 10:22 | (00) Nutanix ernennt SVA zum ersten Elitepartner in Deutschland
19.05. 10:21 | (00) Swisslog für "Best Vendor Blog" bei den Warehouse Tech Writers Awards ...
19.05. 10:17 | (00) Die Reise der Toner
19.05. 10:16 | (00) Neues Präsidium der Bayerischen Baugewerbeverbände gewählt
1...345...92
 

 

News-Archiv

 
Diese Woche
24.05.2017(Heute)
23.05.2017(Gestern)
22.05.2017(Mo)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen