News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 213 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

23.08. 15:09 | (00) Sicher unterwegs - Das perfekte Survival-Kit fürs Auto
23.08. 15:08 | (00) Nike Experte John Frazier wechselt zu Hohenstein
23.08. 15:03 | (00) Nexinto auf der solutions.hamburg
23.08. 15:02 | (00) Saarstahl walzt ersten Knüppel auf der von SMS group modernisierten ...
23.08. 14:46 | (00) edicos @ dmexco: Plattformen & Websites für die Digitale Transformation
23.08. 14:43 | (00) Finanzierungssprechtag bei der IHK
23.08. 14:34 | (00) Gestaltungsfreiraum mit neuem Rinnensortiment für den Landschaftsbau
23.08. 14:32 | (00) SimpliVity ergänzt hyperkonvergentes Portfolio mit neuen Flash-, Disaster ...
23.08. 14:28 | (00) Gelebte Supply Chain Excellence
23.08. 14:19 | (00) Ebenmäßig schön bei voller Funktionalität
23.08. 14:13 | (00) Noch ein Geburtstag: Die KURFÜRSTENSTUBE im Europäischen Hof Heidelberg feiert ...
23.08. 14:05 | (00) nordmedia-Antragsportal ist online!
23.08. 14:00 | (00) DATA MODUL stellt neue Display-Technologien und HMI-Systeme vor
23.08. 13:56 | (00) Kostengünstig automatisieren
23.08. 13:39 | (00) DLR Raumfahrtmanagement beauftragt OHB mit Technologiebetreuung für die ...
23.08. 13:26 | (00) Das Lehrbuch zu den Grundlagen der Robotik!
23.08. 13:19 | (00) Digitalisierung ohne (Alters)grenzen
23.08. 13:04 | (00) Kunst und Design trifft Tango und Jazz
23.08. 12:58 | (00) IBM erweitert All-Flash-Speicherlosungsangebot fur Einsatz in Cloud und ...
23.08. 12:50 | (00) Mitschriften gehirn-gerecht gestalten
23.08. 12:49 | (00) Rauchwarnmelder auf Rezept: Ei Electronics mit barrierefreien Lösungen
23.08. 12:42 | (00) Digital ändern mit System
23.08. 12:41 | (00) CKD kolbenstangenloser Zylinder SRL3 mit neuem Dichtungskonzept
23.08. 12:35 | (00) Mit Erfolg in die Zukunft
23.08. 12:26 | (00) Auch Action-Cams brauchen Schutz
23.08. 12:26 | (00) "Amiki"- ein Projekt für alleinerziehende Mütter und Väter in Flensburg
23.08. 12:16 | (00) Flexibler Begleiter in Orange
23.08. 12:14 | (00) Vorschau: Die Oper Leipzig im Oktober 2016
23.08. 12:02 | (00) Erfolgreiche EU-Förderberatung durch EurA
23.08. 12:02 | (00) Systemische Therapie bei Erwachsenen: Vorbericht erschienen
23.08. 11:40 | (00) Neu: Fachbuch zur Sensortechnik in Automation, Messtechnik und Mechatronik
23.08. 11:38 | (00) Faurecia erstmals offizieller Sponsor der Formula Student
23.08. 11:34 | (00) IFA Satellitenevent: Charity-Aktion "Dein Handy hilft! "
23.08. 11:20 | (00) Vattenfall Basketball Akademie startet in neue Runde
23.08. 11:20 | (00) XING: Bundesliga-Fans im großem Karriere- und Bildungscheck
23.08. 11:19 | (00) Somikon HD-Action-Cam DV-1212 mit 720p-Auflösung, Unterwasser-Gehäuse, IP68
23.08. 11:13 | (00) Positive Bilanz: 1,36 Millionen Besucher feierten ein fröhliches und friedliches ...
23.08. 11:11 | (00) SUMMER GAME 2016 mit buntem Rahmenprogramm
23.08. 11:11 | (00) CO2-Treiber identifizieren - Klimaschutz verbessern
23.08. 11:03 | (00) Q Board von Voiceworks macht Schluss mit langen Warteschleifen
23.08. 11:00 | (00) TÜV Rheinland Praxisdialoge: Erfahrungsaustausch zu den neuen Qualitäts- und ...
23.08. 10:51 | (00) TruckServices: Knorr-Bremse stellt neue Marke für Aftermarket vor
23.08. 10:49 | (00) Neuer Analysten-Report zeichnet CELUM als "Strong Performer" für Digital Asset ...
23.08. 10:34 | (00) Hier starten Karrierewege für Jung und Alt
23.08. 10:33 | (00) Thermalwasser - wirkungsvoll auch gegen Stress und Burnout
23.08. 10:33 | (00) cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe ...
23.08. 10:24 | (00) Sommerfest in der World of Living
23.08. 10:24 | (00) Wirtschafts- und Steuerprüfungskanzlei geht neue Wege der internen Kommunikation
23.08. 10:22 | (00) Kriechenden Kunststoffen auf der Spur: Fraunhofer LBF nimmt neuen ...
23.08. 10:22 | (00) WEH® TW111 / Ein unverzichtbarer Helfer bei der Kältemittelabfüllung
23.08. 10:20 | (00) Hochleistungs-Axiallu?fter fu?r hohen Druck
23.08. 10:19 | (00) "Fit for Change" mit der größten Live-Plattform für B2B-Marketer
23.08. 10:18 | (00) Premium-Brandy pusht Absatz: Extraimpulse mit Cardenal Mendoza Limited Edition ...
23.08. 10:15 | (00) Landgericht Stuttgart verurteilt Kreissparkasse Böblingen zur Rückabwicklung von ...
23.08. 10:14 | (00) Neuer ViscoTec Hygienic Dispenser auf der FachPack 2016
23.08. 10:09 | (00) Staat unterstützt Pflege durch Zuschüsse und Steuervergünstigungen
23.08. 10:06 | (00) Roche führt CE-IVD validierte LightMix Modular Assays ein
23.08. 10:04 | (00) IT & Business 2016: Asseco stellt neue Produktversion APplus 6.3 vor
23.08. 10:03 | (00) Flüchtlinge im Freiwilligendienst
23.08. 10:00 | (00) Berufseinstieg: Coachings für Akademiker zur Vorbereitung auf den Job
23.08. 10:00 | (00) Gemeinsam Zukunft gestalten - Governikus Jahrestagung 2016 im dbb forum Berlin
23.08. 10:00 | (00) Jörg Mayer wechselt als Vorsitzender in den Beirat der 21sportsgroup
23.08. 09:57 | (00) Versicherungsfragen rechtzeitig abklären
23.08. 09:55 | (00) Prozessmanagement à la carte: Die Stadtwerke Judenburg AG hat mit MindManager ...
23.08. 09:51 | (00) Draco OPS-Extender vereinfacht die Anbindung kompatibler Bildschirme an Draco ...
23.08. 09:47 | (00) FOBA und MedicalMountains gemeinsam stark für mehr Patientensicherheit
23.08. 09:47 | (00) Höchstleistungen auf den Punkt abrufen – die CSA-Redner verraten wie es geht
23.08. 09:43 | (00) ADITUS debütiert mit neuer Software auf der Intersolar North America 2016
23.08. 09:40 | (00) OTRS 5s - Das neue Patch Level Release mit attraktiven Funktionen und ...
23.08. 09:40 | (00) Mit Markenbildung zum Erfolg
23.08. 09:31 | (00) Kleiner Trendkongress bei Jung Pumpen in Steinhagen
23.08. 09:28 | (00) Cloud-Service von Alcatel-Lucent Enterprise erleichtert Betrieb von Netzen
23.08. 09:23 | (00) "GANTTPLAN-Praxistag" im Hause Fischer: APS von DUALIS aus Anwendersicht
23.08. 09:15 | (00) 16. Fachkongress Holzenergie findet vom 06.-07.10.2016 in Augsburg statt
23.08. 09:14 | (00) dmexco 2016: TWT auf der Leitmesse für Digitalwirtschaft
23.08. 09:09 | (00) Selbständigkeit: Schein oder nicht schein
23.08. 09:08 | (00) MAC setzt bei der Zahlungsabwicklung der neuen DIVA@Cloud auf Computop
23.08. 09:07 | (00) Bocube Alu-Gehäuse jetzt optional auch mit Schnellverschluss
23.08. 09:05 | (00) Maschinen und Anlagen prüfen - mit dem neuen Ultraschallprüfgerät SONAPHONE
23.08. 09:01 | (00) GWS schliesst Kooperation mit CardProcess
23.08. 09:00 | (00) RK Rose+Krieger mit Neuheiten aus der Linear- und Verbindungstechnik
23.08. 09:00 | (00) Vom Wasser getragen
23.08. 09:00 | (00) Servicestudie: Online-Chat bei Mobilfunkanbietern
23.08. 08:53 | (00) Mit den neuen Features von iGrafx Origins 16.3 lässt sich Prozesswissen noch ...
23.08. 08:50 | (00) Familienführung "Auf Tierspurensuche" durchs Museumsdorf
23.08. 08:48 | (00) Neue Funktion innerhalb der Transportplattform
23.08. 08:44 | (00) Wie mache ich mich selbständig?
23.08. 08:41 | (00) IHK-Beratung zur Existenzgründung
23.08. 08:31 | (00) Bundesverband Initiative 50Plus empfiehlt den Internet-Marktplatz für Senioren ...
23.08. 08:30 | (00) NEU bei Meusburger - Auswerfer für erhöhte Standzeiten
23.08. 08:24 | (00) Wettbewerbsvorteil in der IT-Branche: Fachkräfte sichern
23.08. 08:02 | (00) GWS schließt Kooperation mit CardProcess
23.08. 07:54 | (00) Sensorische Kühlempfindung durch Bekleidung
23.08. 07:30 | (00) Sensoren und Instrumente für die Automobilentwicklung
23.08. 07:30 | (00) Wie sieht das Workspace-Management der Zukunft aus?
23.08. 07:27 | (00) Vaessen übernimmt Führung
23.08. 07:17 | (00) Sommerhitze: Wilde Tricks bei heißen Temperaturen
23.08. 06:35 | (00) Mehr Leistungen im Bereich bargeldloser Bezahlsysteme
22.08. 22:04 | (00) genussradeln-pfalz Tipps zum Erlebnistag Deutsche Weinstraße am 28.8.2016
22.08. 20:07 | (00) Scotty, Energie!
1...345...82
 

 

News-Archiv

 
Diese Woche
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen