News
 

Imperva analysiert Remote-File-Inclusion-Angriffe
 --- Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode --- 

(pressebox) Frankfurt, 26.04.2012 - Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg eröffnen, Schadcodes auf Unternehmensservern auszuführen und Daten zu stehlen. RFI war im Jahr 2011 eine der vier meistverwendeten Angriffsmethoden im Internet.

RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.

"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."

Die wichtigsten Highlights des Berichts:

- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.

- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.

- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.

- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.

Den vollständigen Bericht finden Sie hier.
Sicherheit
[pressebox.de] · 26.04.2012 · 11:37 Uhr
[0 Kommentare]
Weitere Themen
 
Archivierte Business/Presse
 

Business/Presse

23.04. 09:11 | (00) Brauer und Mälzer - der Beruf zum Gerstensaft
23.04. 09:02 | (00) Innovative Stellschrauben für Sicherheit und Ergonomie
23.04. 09:00 | (00) OWP Herren: Konsequentes Design
23.04. 09:00 | (00) „Alexa – Mach‘ den Abwasch! “ – Erfolgreiches erstes Meetup von medialesson in ...
23.04. 09:00 | (00) Digitalisierung leicht gemacht: Individuelles Anforderungsprofil eingeben + ...
23.04. 08:55 | (00) Zwei Jubiläen und eine neue »Faktor 5« für Tradelossa
23.04. 08:53 | (00) Top 10 Reiseziele für den Sommer
23.04. 08:51 | (00) Geprüfte Berufspädagogen (IHK) – Profis für Aus- und Weiterbildungsprozesse
23.04. 08:50 | (00) Abschlusskonferenz des Forschungsvorhabens "Mobile Geriatrische Rehabilitation" ...
23.04. 08:39 | (00) Neuer Professor an der TU Kaiserslautern setzt im Bauingenieurwesen auf ...
23.04. 08:34 | (00) Dachdeckerhandwerk RLP setzt auf vorgehängte hinterlüftete Fassadenbekleidung
23.04. 08:33 | (00) Automatisierung in der Wolke
23.04. 08:23 | (00) Tag der offenen Tür bei WeberHaus in Rheinau-Linx
23.04. 08:00 | (00) Digital-Signage-Experte IAdea auf dem Business-Festival
23.04. 08:00 | (00) Abschreibungen: Milchkühe werden zum GWG
23.04. 07:57 | (00) Effizienz in Ihrer Kommune: signotec stellt beim Telecomputer Forum aus
23.04. 07:45 | (00) Medizinischer Fachkongress zur pflanzenbasierter Ernährung in Berlin
23.04. 07:45 | (00) Blumen suchen, Blumen schenken - Mit Das Örtliche am Muttertag
23.04. 07:37 | (00) ISO 27001-Audit erfolgreich bestanden
23.04. 07:15 | (00) Erzeugungsanlagen fest im Griff mit neuer Software-Lösung
23.04. 07:12 | (00) Jazz Award in Gold für Quadro Nuevo und Cairo Steps
23.04. 05:27 | (00) JSR-Wochenrückblick KW 16-2018 und Rohstoffupdates
22.04. 20:44 | (00) Das Potenzial der Seele leben
22.04. 20:29 | (00) Herz aus Gold gestohlen
22.04. 19:54 | (00) Über die Kunst eines erfüllten Lebens
22.04. 13:16 | (00) BOSS GP bei Formel 1 in Hockenheim
22.04. 09:14 | (00) Telematik Award 2018: Die Ausschreibung läuft
21.04. 13:10 | (00) „Wenn keine Therapie mehr hilft, muss eine Lösung her“, so der Suchtbefreiungs- ...
21.04. 11:10 | (00) Gewinnspiel zum „Welttag des Buches“ am 23. April 2018
21.04. 10:35 | (00) Weitere Allianzen geben Wirecard Auftrieb
21.04. 10:00 | (00) Warum Autohäuser Autos-Domains registrieren sollten...
21.04. 10:00 | (00) Die at-Domain bringt Ihre Ideen ins Netz
21.04. 09:34 | (00) Aequus erweitert Produkt-Portfolio im Bereich Augenheilkunde
21.04. 09:00 | (00) Auftakt zur Einstellungsphase für Azubis 2019 bei WITTENSTEIN
21.04. 07:15 | (00) Bildverarbeitung – Industriekameras für extrem kurze Belichtungszeiten
20.04. 17:51 | (00) Sicher auf einem Bein stehen: Die neuen MUNDO Einbeinstative von CULLMANN
20.04. 17:02 | (00) Digitalisierung geht nicht nur die Nerds an!
20.04. 16:57 | (00) Jonglieren lernen in 7 Minuten … für Sitzberufler und Kopfarbeiter
20.04. 16:43 | (00) Verlagerung auf die Güterbahn deutlich vereinfachen
20.04. 16:37 | (00) Mehr Leistung mit dem Schrittmotor Controller/Treiber-IC TMC5160
20.04. 16:27 | (00) Schaeffler zeigt Zukunft
20.04. 16:21 | (00) Voraufführung des Lilienmusicals "AUS TRADITION ANDERS"
20.04. 16:00 | (00) Servicestudie: Fahrradhäuser 2018
20.04. 15:52 | (00) Ransomware findet neuen Infektionsweg
20.04. 15:26 | (00) Die exklusive A CASA-ROADSHOW: die Präsentation der neuen FEDRIGONI ...
20.04. 15:25 | (00) CAYU ab sofort in Schwarzgelb: Kooperation von Opel und BVB geht in die nächste ...
20.04. 15:21 | (00) Ehemaliger Chefarzt aus Durlach bleibt in der Region
20.04. 14:50 | (00) 20 Jahre Geriatrische Reha im Klinikum Christophsbad
20.04. 14:47 | (00) Die neue FEDRIGONI Kundenbroschüren – A CASA „SNOW & SPORTS“
20.04. 14:40 | (00) it's OWL vernetzt Menschen und Maschinen für Industrie 4.0
20.04. 14:40 | (00) Aktiver Naturgenuss
20.04. 14:32 | (00) FocusFrauen-Initiative bei Thomas Cook Group vorgestellt
20.04. 14:20 | (00) Sägetechnik von SÜMA BGU-Maschinen im Fokus des Geschehens
20.04. 14:12 | (00) Group Eleven: Stonepark wird zur zweitgrößten Zinklagerstätte Irlands
20.04. 14:07 | (00) Der Service für Reiter
20.04. 14:06 | (00) Venture Plus Fonds 4 (V+): Anleger erhalten Zahlungsaufforderung
20.04. 14:00 | (00) Die Geschichte des Etiketts: vom alten Rollsiegel bis zum modernen ...
20.04. 13:57 | (00) Produktentwicklungstag Göttingen
20.04. 13:55 | (00) Bundespräsident Steinmeier bei Lapp
20.04. 13:45 | (00) MecSoft Europe präsentiert VisualCAM für SolidWorks 2018
20.04. 13:42 | (00) actimonda Schulturnier: Kinder träumen vom Kick auf dem Tivoli
20.04. 13:36 | (00) Lars Bergmann wird geschäftsführender Leiter
20.04. 13:18 | (00) Dr. Meinrad Lugan als BVMed-Vorsitzender wiedergewählt
20.04. 12:49 | (00) Osisko schließt Finanzierung für das Goldprojekt Eagle von Victoria Gold ab
20.04. 12:43 | (00) Verspäteter Aprilscherz bei Savedroid?
20.04. 12:33 | (00) Dimmbare LED Linear Hallenleuchten mit 150 lm/W
20.04. 12:20 | (00) Kreisstraße 111: Straßenschäden zwischen Frischborn und Hopfmannsfeld
20.04. 12:15 | (00) WIPOTEC-OCS unterstützt die Einführung globaler Serialisierungsstandards in ...
20.04. 12:15 | (00) "Gesunde Hufe sind eine gute Grundlage für ein gesundes Pferd"
20.04. 11:56 | (00) Wissenstransfer für Studierende mittel- und osteuropäischer Hochschulen
20.04. 11:52 | (00) Gigant aus Metall
20.04. 11:52 | (00) Viel sicherer und total begeistert
20.04. 11:49 | (00) Eine Million YouTube Aufrufe für den Vorurteils-Film von Renault Trucks
20.04. 11:47 | (00) Wie sich Studium und Beruf vereinbaren lassen
20.04. 11:47 | (00) Darlene Love und Ed Enoch & The Stamps kommen zum 17th European Elvis Festival ...
20.04. 11:30 | (00) "Intelligenter Sensor für schwierige Flüssigkeiten"
20.04. 11:30 | (00) Süddeutsche Krankenversicherung a. G. unterstützt das unabhängige Online- ...
20.04. 11:29 | (00) INDUSTRIEPREIS 2018: MAHA-Tochter Gudat Solutions erhält Auszeichnung für ...
20.04. 11:26 | (00) Arbeiten an der Hobelbank einer alten Dorfschreinerwerkstatt
20.04. 11:16 | (00) Wirtschaftliche Foodservice- und Frische-Logistik mit effizienten Mehrkammer- ...
20.04. 11:15 | (00) QGroup präsentiert Best of Hacks: Highlights Februar 2018
20.04. 11:05 | (00) IoTOS GmbH auf der HANNOVER MESSE: IIoT-Lösungen für die Supply Chain der Smart ...
20.04. 11:03 | (00) thyssenkrupp befördert täglich 44.000 Kunden durch eines der größten, neuen ...
20.04. 10:59 | (00) Einblicke in die faszinierende Welt der Optik
20.04. 10:50 | (00) Mit Facility Management die Kosten senken
20.04. 10:46 | (00) Wer gibt den Ton an in der Musikbranche?
20.04. 10:46 | (00) Günther Paul geht in Ruhestand
20.04. 10:42 | (00) GTM konstruiert Messsattelkupplung
20.04. 10:38 | (00) Drei neue Bierhoheiten für die Oberpfalz
20.04. 10:36 | (00) Doppelt hält besser - busitec mit zwei Microsoft Gold Kompetenzen ausgezeichnet
20.04. 10:35 | (00) Jugendherbergen sind neue Nationalparkpartner
20.04. 10:33 | (00) Troubleshooting gegen Verzögerungen bei der Inbetriebnahme von Großanlagen
20.04. 10:31 | (00) cgPhone Online prämiert
20.04. 10:28 | (00) FSV verlängert mit Reservix um weitere fünf Jahre
20.04. 10:28 | (00) Die Alfred Nolte GmbH stellt ihre hochqualitativen Röster und Trockner mit ...
20.04. 10:27 | (00) Scheuer: Größte Reform in der Geschichte der Autobahnen
20.04. 10:25 | (00) Neu: Special "Fahrradparken" - Referenz-Beispiele für den ruhenden ...
20.04. 10:23 | (00) Genussradeln, wo einst die Dampfrösser rauchten
20.04. 10:19 | (00) Social Media am Bau: der Hype ist weg, doch es gibt mehr Nutzer denn je
20.04. 10:17 | (00) Hannover Messe 2018: Regionale Unternehmen zeigen Präsenz
1
...
3
4
5
...
82
 

News-Suche

 

News-Archiv

 
Diese Woche
25.04.2018(Heute)
24.04.2018(Gestern)
23.04.2018(Mo)
Letzte Woche
Vorletzte Woche
Top News

Weitere Themen