exclusive Slots
 
News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie <a href="http://www.imperva.com/docs/HII_Remote_and_Local_File_Inclusion_Vulnerabilities.pdf">hier</a>.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr · 174 Views
[0 Kommentare]
Archivierte Business/Presse
 

Business/Presse

25.11. 14:57 | (00) Google-Analytics rechtskonform einsetzen - Muss der Opt-Out Cookie eingebunden ...
25.11. 14:56 | (00) "Fruchtbetone Weißweine, die Trinkfreude versprechen"
25.11. 14:49 | (00) Vattenfall bietet spezielle Ladebox für Elektrofahrzeuge für Fuhrparks und ...
25.11. 14:49 | (00) ARCD: Drei Fragen zum Weihnachtsbaumtransport
25.11. 14:48 | (00) Am 1. Advent fährt der Nikolaus Straßenbahn!
25.11. 14:48 | (00) Saarland-Entdecker-Kalender für Dezember
25.11. 14:44 | (00) Grenzenloser Handel
25.11. 14:44 | (00) TECHART Leistungskit TA B95/SD1 für den Porsche Macan S Diesel
25.11. 14:41 | (00) Regionspräsident Jagau und Oberbürgermeister Schostok bedanken sich bei ...
25.11. 14:38 | (00) CSI nimmt Rohrschweißlinie von SMS Meer in Betrieb
25.11. 14:35 | (00) MDM: Verkehrsdatenkonferenz 2014 war ein voller Erfolg
25.11. 14:30 | (00) Spannende Reise durchs Sudetenland mit dem Bildkalender 2015
25.11. 14:25 | (00) Neue Erfolgsstory: DB Schenker & Co. AG konsolidiert Backup und Storage Umgebung ...
25.11. 14:20 | (00) PCS Systemtechnik erhält die SAP-Rezertifizierung für die HR-PDC Schnittstelle ...
25.11. 14:15 | (00) IBM Cloud bringt Enterprise-Einsatz von DevOps voran
25.11. 14:13 | (00) IHK-Beratungen für Existenzgründer
25.11. 14:06 | (00) Handwerk ist bedeutender Partner bei der Gestaltung häuslicher Pflege
25.11. 14:03 | (00) GIGABYTE bringt das neue Mainboard X99M-Gaming 5 mATX auf den Markt
25.11. 14:02 | (00) Mit Ericom AccessNow kommt SAP ERP (R/3) Cloud in den Browser
25.11. 13:55 | (00) Motorsport Arena startet auf der Motor Show durch
25.11. 13:53 | (00) Auf Expedition zum Südpol – Weihnachten im SEA LIFE Konstanz
25.11. 13:51 | (00) Black Friday auf dem deutschen Vormarsch: Panda Security warnt vor ...
25.11. 13:50 | (00) Management Buy-Out bei POET AG
25.11. 13:47 | (00) BGH: Olympische Preise für Alle
25.11. 13:47 | (00) ALGIZ 10X unterstützt bei der Baumbestattung mit Konzept
25.11. 13:43 | (00) Diodenlasersysteme mit neuen Wellenlängen verfügbar: 450 nm und 520 nm
25.11. 13:43 | (00) Viel Bewegung im Baugebiet Wietzeaue: Region Hannover fördert Fitnessgeräte- ...
25.11. 13:38 | (00) Region Hannover fördert Rastplatz für Wanderer und Biker am Waldrand bei ...
25.11. 13:36 | (00) Hohe Datenqualität fürs Engineering
25.11. 13:31 | (00) Doppelter Datenschutz: IT-Lösungsanbieter levigo systems startet Backup-Service ...
25.11. 13:14 | (00) hl-studios Erlangen wächst weiter
25.11. 13:04 | (00) iSOFT Health GmbH firmiert ab 1. Dezember 2014 als i-SOLUTIONS Health GmbH
25.11. 13:03 | (00) Rubner Türen: Funktionstür mit 42 dB und EI 30 erfolgreich geprüft
25.11. 13:00 | (00) TÜV Rheinland: Richtiger Sitz und auffällige Farbe beim Skihelm bringen mehr ...
25.11. 12:55 | (00) Bundesminister Gabriel, IG Metall Vorsitzender Wetzel und BDI-Präsident Grillo ...
25.11. 12:47 | (00) "Wie finde ich ein passendes Studium?"
25.11. 12:35 | (00) Trend Micro zeichnet Comparex auf "Global Partner Summit 2014" in Las Vegas aus
25.11. 12:35 | (00) Farbzeilenkamera optimal beleuchtet
25.11. 12:23 | (00) Lisa Weltner ist Deutschlands beste Auszubildende / Dennis Berressen und Nina ...
25.11. 12:18 | (00) "Die Demokratiebewegung in Hongkong - Welche Perspektiven hat die,Regenschirm- ...
25.11. 12:05 | (00) NetApp SteelStore unterstützt Dunkel Cloud Storage
25.11. 12:04 | (00) Schulessen in Deutschland: Von delikat bis Ätzspinat
25.11. 12:04 | (00) Spielfreie Präzisionsgetriebe
25.11. 12:04 | (00) EdiEater Blue ermöglicht Fehlerkontrolle bei CONTRL-Nachrichten auf einen Blick
25.11. 12:03 | (00) Praxiswelten - Zwischenräume der Veränderung, eine Fachtagung
25.11. 12:03 | (00) Brillenmonster.de startet mit Online-Shop: Dank günstiger und qualitativ ...
25.11. 12:00 | (00) Sport im Winter: Leichtes Training beugt Infektionen vor
25.11. 11:59 | (00) Mission Engion: Endspurt im VARTA Storage- Gewinnspiel!
25.11. 11:57 | (00) DOSCH DESIGN: 3 neue HDRI-Produkte liefern lebendige Hintergrundszenen für 3D ...
25.11. 11:55 | (00) FuE-Produktivität in der Automobilindustrie
25.11. 11:54 | (00) Kreuzfahrtmagazin CRUCERO sticht am 28.11. in See
25.11. 11:47 | (00) Mit neuen Formaten und frischem Design in die Saison 2015
25.11. 11:38 | (00) Digital Signage Display: Werbebotschaften in brillanter Bildqualität
25.11. 11:37 | (00) Einsatz ohne Feuer
25.11. 11:35 | (00) Elegante Überwachung: jeden Winkel im Blick - weltweit in HD!
25.11. 11:32 | (00) Neue medizinische Studien: Schmerzen, Stress, Burnout, Anti-Aging? Thermalwasser ...
25.11. 11:29 | (00) MarkStein Software unterstützt crossmediale Lehrredaktion der Hochschule der ...
25.11. 11:25 | (00) Stromversorgung RST-5000-Serie: Mehr Leistung für die Industrie
25.11. 11:23 | (00) Die Zahl der Woche - 392.114 Proben wurden im Jahr 2013 von den amtlichen ...
25.11. 11:21 | (00) Chancen der Digitalisierung überwiegen
25.11. 11:18 | (00) Falsche Widerrufsbelehrung - Kunden welcher Banken sind besonders oft betroffen?
25.11. 11:16 | (00) "Zukunftsmesse 2030" zeigt innovative Kommunikation
25.11. 11:14 | (00) Gleichgeschlechtliche Paare dürfen bei Vermietungen nicht benachteiligt werden
25.11. 11:07 | (00) Alcatel-Lucent Enterprise unterstützt Zusammenarbeit kleiner und mittlerer ...
25.11. 10:56 | (00) BMBF-Neubau in Berlin offiziell eingeweiht
25.11. 10:54 | (00) IMS Health Studie prognostiziert: Bis 2018 steigen Arzneimittelausgaben weltweit ...
25.11. 10:53 | (00) Adventskalender von HP
25.11. 10:53 | (00) Neuer novasens Katalog liefert Überblick über Pyrometer und Temperatursensoren ...
25.11. 10:47 | (00) NEU bei Meusburger: Kraftspanner und Spannpratzen für den Werkzeug- und ...
25.11. 10:46 | (00) Rohstoffreport
25.11. 10:45 | (00) Talend wurde von Gartner in den "Magic Quadrant for Master Data Management of ...
25.11. 10:45 | (00) AVG Managed Workplace 9 jetzt bei Jakobsoftware erhältlich
25.11. 10:38 | (00) Deutscher Six Sigma Preis 2014 vergeben
25.11. 10:36 | (00) Paketspende: Erfolgreiches erstes Spendenjahr für die Kleiderstiftung
25.11. 10:32 | (00) 75 millionstes AGR-Ventil aus dem Baskenland
25.11. 10:30 | (00) Viele Unternehmen wissen nicht, welche mobilen Apps ihre Mitarbeiter nutzen
25.11. 10:30 | (00) InLoox now! jetzt deutlich schneller
25.11. 10:30 | (00) Echobot wagt mit B2B-Crowdfunding den Schritt in einen neuen Geschäftsbereich
25.11. 10:30 | (00) ContiTireNews | Technologieführer für die Jünger der Need-for-Speed-Gemeinde
25.11. 10:24 | (00) Hermes optimiert Marketing-Prozesse mit BrandMaker
25.11. 10:22 | (00) move)food Branchensoftware Lebensmittelhandel Dynamics(TM) NAV
25.11. 10:21 | (00) Natürlich schön – Topas von Bergmann
25.11. 10:18 | (00) Mit neuer Leittechnik entspannt in die Energiewende
25.11. 10:18 | (00) Für Logistiker: Dienstleistungsabrechnung und Lagergeldabrechnung mit ...
25.11. 10:15 | (00) Spielend Konserven sammeln für den guten Zweck – Die Christmas Charity Events ...
25.11. 10:15 | (00) Das große internationale Finale des Euro Pop Contest Grand Prix „Berliner Perle“ ...
25.11. 10:15 | (00) PowerFolder 10: Cloud-Lösung jetzt mit kollaborativer Dokumentenbearbeitung im ...
25.11. 10:15 | (00) Motion Control 4.0
25.11. 10:14 | (00) BAU.mobilreport - Digitaler Infodienst rund um die BAU 2015
25.11. 10:12 | (00) Weihnachtsgeld - bitte weiter zahlen!
25.11. 10:11 | (00) Kürzung des Weihnachtsgeldes wegen Krankheit
25.11. 10:11 | (00) Nachhaltige Energieversorgung Niedersachsen
25.11. 10:09 | (00) Weihnachtsgeld - für alle oder keinen!
25.11. 10:05 | (00) Große Resonanz auf 1. Österreichischen BIM Kongress am 17. November 2014 in Wien
25.11. 10:05 | (00) Dr.-Ing. Ahmet Nurlu-Bruns zum Professor für Umweltverfahrenstechnik ernannt
25.11. 10:03 | (00) Telefonieren: Die günstigsten Auslands-Flatrates bei callcheap.de
25.11. 10:03 | (00) Neue Generation von smarten LED-Beleuchtungen
25.11. 10:00 | (00) TÜV Rheinland: Blinkende Christbäume in Fahrzeugen sind verboten
25.11. 10:00 | (00) Moderner Staat: Mindjet präsentiert visuelles Projektmanagement mit Business ...
25.11. 10:00 | (00) LieberLieber Software: Kooperation mit PLS bei UML-Test- und Targetzugängen
 

News-Suche

 

News-Archiv