News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie hier.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

30.11. 13:27 | (00) TimoCom Mitarbeiter packten Weihnachtspäckchen im Sommer
30.11. 13:24 | (00) Mega-Event Gehirn-Wissen am Samstag 17. Dez. 2016 in Düsseldorf
30.11. 13:16 | (00) Den Luchs hautnah erleben - Wanderung zur Luchsfütterung an den Rabenklippen
30.11. 13:15 | (00) Mehr Leistung bei gleicher Baugröße
30.11. 13:15 | (00) 4*Sterne Camping Wellness News aus dem südlichen Allgäu: Mit Wohnmobil oder ...
30.11. 13:14 | (00) Nikolaus schwebt ins Tal und geht aufs Eis
30.11. 13:11 | (00) Vorankündigung - TENÖRE4YOU - Stimmen die unter die Haut gehen
30.11. 13:09 | (00) Auf Entdeckungsreise in Bad Harzburg
30.11. 13:03 | (00) COSMO CONSULT geht in die Cloud
30.11. 13:02 | (00) SALES-STAFF RECRUITING GmbH ist Wachstumschampion 2017
30.11. 12:48 | (00) Neue Reihe "Kleine Komödie"
30.11. 12:42 | (00) Design Awards 2016: Neuer Rekord für designaffairs
30.11. 12:31 | (00) Allzeit einsatzbereite Notruf-App: SoftAngel 2.0 sorgt mit neuer Internet- ...
30.11. 12:29 | (00) Meer-Bier und schwimmender Central Park: Überraschende und spannende Fakten rund ...
30.11. 12:27 | (00) Politikaward: Campusfest unter den Top 5
30.11. 12:20 | (00) Eiskalte Ernte
30.11. 12:20 | (00) Irrungen, Wirrungen, Liebe, Lügen und Schlager
30.11. 12:00 | (00) Spitzenplätze bei Berufsolympiade
30.11. 12:00 | (00) Hochschulpolitischer Austausch über Landesgrenzen hinweg
30.11. 11:57 | (00) Gemeinsam Zukunft gestalten: Deutschlands größter Auktions-Sender ist auch ...
30.11. 11:56 | (00) Wissenschaftsjahr Meere und Ozeane: Pressevorschau Dezember 2016
30.11. 11:54 | (00) Yokogawa übernimmt Soteica Visual Mesa
30.11. 11:52 | (00) Forschungsprojekt zur lokalen Ökonomie soll Solinger Nordstadt stärken
30.11. 11:49 | (00) Mehr Schub für TightGate-Pro
30.11. 11:47 | (00) Vor Reform der Pflegeversicherung: Nachfrage nach Pflegefachkräften erreicht ...
30.11. 11:45 | (00) PEARL HD-Wildkamera WK-420 mit Nachtsicht,Bewegungsmelder und Aufnahme-Timer
30.11. 11:36 | (00) Neue Therapiekonzepte im Uni-Klinikum Friedrichsheim: Ein neues Kniegelenk – und ...
30.11. 11:35 | (00) IHK-KennLernTag
30.11. 11:30 | (00) Oldtimer-Boom in Bayern: Premiere der RETRO CLASSICS BAVARIA in Nürnberg
30.11. 11:30 | (00) "Wie Technik und Digitalisierung Pflege und Gesundheitssystem verändern"
30.11. 11:29 | (00) Bayerns bestes Kino: die Filmgalerie Bad Füssing
30.11. 11:25 | (00) Schneetreiben und Lichterglanz
30.11. 11:25 | (00) SCHURTER übernimmt aki electronic
30.11. 11:24 | (00) Potenziale erkennen – Innovationen schaffen: Effektives Datenmanagement mit dem ...
30.11. 11:23 | (00) Seminarzentrum vom IFM Institut für Managementberatung in Basel/Schweiz startet ...
30.11. 11:22 | (00) 7. Dezember, 13 Uhr: "Wohnen in Bremer Nachbarschaften"
30.11. 11:21 | (00) Black Friday: Bürgel registriert Anstieg der Bonitätsabfragen um 50 Prozent
30.11. 11:14 | (00) Assalomu alaykum! Kooperation mit der Tashkent State University of Economics in ...
30.11. 11:01 | (00) Omikron stellt auch 2016 wieder den landesbesten Fachinformatiker
30.11. 11:00 | (00) Gut vernetzt für Wirtschaft und Umwelt
30.11. 10:47 | (00) Alle Jahre wieder: Kögel startet Online-Adventskalender
30.11. 10:45 | (00) Oktopus Adventskalender: „ Nacharmen“ unmöglich!
30.11. 10:42 | (00) Außergewöhnlich gute Bonität: Asseco Solutions erneut mit Creditreform- ...
30.11. 10:41 | (00) OPEX Konferenz - Operational Excellence Transformation Strategy Execution in die ...
30.11. 10:38 | (00) Sanktionen: Bestrafung um der Bestrafung willen?
30.11. 10:38 | (00) Lloyd's und Equinix verbessern die Risikomodellierung von Katastrophen für die ...
30.11. 10:35 | (00) Weder Hype noch Stagnation
30.11. 10:33 | (00) NCP optimiert Windows VPN Clients um die Funktionen Homezone und VPN Bypass
30.11. 10:30 | (01) Der Arbeitsmarkt im November 2016: Anhaltender Rückgang der Arbeitslosigkeit
30.11. 10:23 | (00) Vorbeugender Brandschutz wird immer Wichtiger
30.11. 10:22 | (00) Top-500: Stiftung Familienunternehmen zeichnet HARTING aus
30.11. 10:13 | (00) TÜV SÜD rät: Augen auf beim Spielzeugkauf zu Weihnachten
30.11. 10:11 | (00) Arvato-App verbindet Online- und Offline-Shoppingerlebnis innerhalb eines Monats
30.11. 10:10 | (00) Einkauf 4.0 fähiges Controlling von Kloepfel Digital Transformation
30.11. 10:07 | (00) TÜV SÜD: Jochen Krebs neuer Niederlassungsleiter in München
30.11. 10:07 | (00) TÜV SÜD: Jochen Krebs neuer Niederlassungsleiter in München
30.11. 10:04 | (00) Altair erhält HPCwire „Readers‘ Choice Award" 2016 in der Kategorie ...
30.11. 10:00 | (00) Dieses Jahr wird alles anders. Schönheit verschenken mit Komplimente-Garantie
30.11. 09:59 | (00) Stabile Lage und gute Entwicklung
30.11. 09:55 | (00) Der Arbeitsmarkt November 2016
30.11. 09:52 | (00) Carl‐Zeiss‐Stiftung fördert Hochpräzisionstechnologie-Forschung der TU Ilmenau ...
30.11. 09:49 | (00) Dr. Claus J. Raidl über die politische und wirtschaftliche Lage Europas
30.11. 09:45 | (00) Mit paydirekt auf Rakuten sicher, einfach und direkt Weihnachtsgeschenke shoppen
30.11. 09:45 | (00) Deutschland bekommt ein neues Ballon-Festival
30.11. 09:41 | (00) Neues Gesicht für Kommunikation am Klinikum Christophsbad
30.11. 09:33 | (00) DESIGNA gewinnt Ausschreibung der Port Authority of New York & New Jersey ...
30.11. 09:30 | (00) Drei in Einem - Digital Multifunktions-Oszilloskop mit DMM & Wellenformgenerator
30.11. 09:30 | (00) Der FLiB auf der BAU 2017: Leckagesuche am Messestand live erleben
30.11. 09:28 | (00) Handwerkskammer Reutlingen: Wenn der Hobbykoch kein gutes Messer findet - ...
30.11. 09:27 | (00) Daimler Group Services Berlin GmbH gewinnt SSOW-Award 2016 in der Kategorie ...
30.11. 09:25 | (00) Edelstahlwerke Schmees: Kunst am Hudson River in New York
30.11. 09:24 | (00) Mit Blick zurück und volle Kraft voraus: marbet bringt Dynamik in das MTU- ...
30.11. 09:22 | (00) incloud (24) macht Programme zu Cloud-Lösungen
30.11. 09:21 | (00) Frost schadet Leitungen und Technik
30.11. 09:16 | (00) KoLoS, PLA und Hära kooperieren
30.11. 09:09 | (00) Hirnschäden durch Sport: Experten diskutieren bei Symposium an der TU ...
30.11. 09:09 | (00) Hirnschäden durch Sport: Experten diskutieren bei Symposium an der TU ...
30.11. 09:08 | (00) Flüchtlinge, Asyldebatte und Fremdenfeindlichkeit
30.11. 09:06 | (00) Telematik-Masterstudenten der TH Wildau erhielten 3. Preis im VDI-Wettbewerb ...
30.11. 09:00 | (00) Von 0 auf 350+ MA als Individualentwickler
30.11. 09:00 | (00) Test: Krankenzusatzversicherungen 2016
30.11. 09:00 | (00) Wenn Fernsehen begeistert, bevor man einschaltet
30.11. 09:00 | (00) TV-Spot für Sprit-Fuchs® – Feinstaub reduzieren & Sprit sparen!
30.11. 08:20 | (00) Beton- und Sahlbetonbauer Medin Murati holt GOLD bei den Deutschen ...
30.11. 08:00 | (00) 20.000 Euro Preisgeld: Journalisten-und Wissenschaftlerpreis „Hauptsache ...
30.11. 08:00 | (00) RGBP AG ist neu eine Unternehmung der WEY Group AG
30.11. 08:00 | (00) abilis GmbH & calcIT mit Vortrag auf der Tagung Variantenmanagement der VDMA ...
30.11. 08:00 | (00) Travel & Personality: Weltweite Reisevielfalt mit über 100 Erlebnisreisen, ...
30.11. 07:42 | (00) Ein Netzwerk für Krebspatienten
30.11. 06:00 | (00) Der digitale Gesundheitsmarkt wächst - und differenziert sich
30.11. 05:23 | (00) Impfstoffhersteller mit Potenzial
30.11. 05:17 | (00) Biotec Aktie mit Verdopplungs-Potenzial
30.11. 05:07 | (00) Rohstoffe aus dem Schwarzmeerraum
29.11. 21:18 | (00) Tipps für gesunde Bewegung im Winter
29.11. 21:16 | (00) Auch Männer nutzen Anti-Aging
29.11. 20:59 | (00) Uckermarker Photovoltaikfachbetrieb liefert kostenfreien Strom
29.11. 17:22 | (00) Staatstheater Darmstadt im Januar 2017
29.11. 17:17 | (00) Vergaberecht für Auftragnehmer und Bieter
29.11. 17:17 | (00) Wärmebedarf "auf Eis gelegt": Nachhaltig heizen und kühlen durch Solar- ...
29.11. 17:11 | (00) Bridgestone führt Werbeoffensive fort
1...345...90
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen