Hostsuche.de
Werben auf Hostsuche.de
 Login  Anmeldung  Home    Top 50    Infos / Tests / Hilfen    Toolbox    Forum    Werbung    Newsletter    News    Kontakt    Datenschutz

Schnellsuche
 
  
 
Erweiterte Suche
   » Provider finden
   » Designer finden
 
Suchen in ...
   » Domains
   » Webhosting
   » Dedizierte Server
   » Serverhousing
   » Kauf-Server
   » V-Server
   » Gameserver
   » Internetzugänge
   » Nameserver
   » Shops
   » SSL-Zertifikate
   » Probe/Testaccounts
   » Domain Handel
   » Stellenangebote
 
Specials / Service
   » Tests: Speedtest
   » Tests: Uptime
   » Info-Base
   » Domain noch frei?
   » Glossar - Lexikon
   » Link-Verzeichnis
 
Werbung

HostSuche.de> Aktuelle News & Infos

Hier finden Sie aktuelle News aus dem Internet, Pressemitteilungen der Anbieter und News von Host-Suche.de. Wenn Sie aktuell Informiert sein wollen, dann nutzen Sie doch unseren Newsletter Sie erhalten dann alle News direkt frei Haus per E-Mail. Also am besten gleich Anmelden.

»» Aktuelle Internet News»» Anbieter News»» Host-Suche News

PressemitteilungenZurück


30.04.2008Hostsuche Newsmeldung
 
[Newsletter] - [Newsflash]

Hacker-Großangriff nutzt unsaubere Webprogrammierung

Hacker-Großangriff nutzt unsaubere Webprogrammierung
Nur Microsoft-Server betroffen - aber nicht durch eigene Lücken

Duisburg/Helsinki/Redmond (pte/28.04.2008/13:50) - Der Hackerangriff, vor dem Websense bereits vergangenen Dienstag gewarnt hat, schlägt hohe Wellen. "Über eine Sicherheitslücke im Internet Information Server manipulieren Online-Kriminelle aktuell massenhaft legale Webseiten", warnte Panda Security am Donnerstag. "Diese Welle ist nicht das Ergebnis einer Sicherheitslücke im Internet Information Services (IIS) oder dem Microsoft SQL Server", hält Bill Sisk vom Microsoft Security Response Center in einem Blog-Eintrag dagegen. Er macht unsichere Webprogrammierung für den Erfolg der Attacke verantwortlich, die Internet-Nutzer mit Malware bedroht. Panda spricht derzeit von etwa 300.000 betroffenen Webseiten, F-Secure hat sogar von über einer halben Mio. berichtet.

Sowohl F-Secure als auch Panda haben beobachtet, dass nur Webseiten, welche die Microsoft-Produkte IIS und SQL Server nutzen, vom Großangriff betroffen sind. "Nach weiterführender Analyse haben wir festgestellt, dass es keine Lücke im IIS oder dem Microsoft SQL Server war", bestätigt Panda nun gegenüber pressetext Sisks Ansicht. Vielmehr sei für die Kompromittierung der Webseiten unsaubere ASP-Programmierung verantwortlich. Die Skript-Engine ASP stammt von Microsoft und wird primär in Verbindung mit den Microsoft-Server-Produkten genutzt. Bei dem aktuellen Angriff ist sie der Vektor, über den per SQL Injection ein iFrame mit dem schädlichen JavaScript-Code auf Webseiten eingeschleust wird.

Die automatisierte Attacke würde Webseiten betreffen, die Best Practices für Sicherheit bei der Entwicklung von Webanwendungen nicht beachten, meint Sisk. Unsichere Programmierung sei generell ein Faktor, der Web-Angriffe begünstigen könne, warnt Microsoft-Sicherheitssprecher Gerhard Göschl im Gespräch mit pressetext. "Was häufig vorkommt, ist, dass Entwickler den Inhalt von Webformularen so verarbeiten, dass eingeschleuster Code ausgeführt werden kann", beschreibt er ein Beispiel. Derartige Risiken bestünden auch bei anderen Server-Plattformen, etwa Apache, oder der Verwendung beispielsweise von PHP als Skriptsprache, betont Göschl.

Der aktuelle Großangriff dauert indes noch an. " Da schon sehr viele Webseiten betroffen sind und das iFrame auch in weitere Webseiten eingefügt werden kann, ist das Risiko für Internet-Nutzer sehr hoch, infiziert zu werden", warnt Panda.

Weitere Informationen finden Sie unter
http://www.pressetext.de/pte.mc?pte=080428034

 
[Newsletter] - [Newsflash]



Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.

Zurück



 
© hostsuche.de 1998 - 2018