Zum Weihnachtsgeschäft hat das National Infrastructure Protection Center (NIPC) der Vereinigten Staaten einen Anstieg der Angriffe auf E-Commerce Sites registriert. Dabei wurden oft alte, wohldokumentierte aber selten gepatchte Bugs ausgenutzt. „Die Hacker nutzen dabei mindestens drei bekannte Sicherheitslücken aus um sich Zugang zum Netzwerk zu verschaffen und proprietäre Informationen herunterzuladen“, heißt es in der jetzt veröffentlichten Warnung. „Obwohl diese Bugs nicht neu sind, erfordern die gegenwärtigen Angriffe besondere Aufmerksamkeit von den Systemadministratoren.“
Die meisten der vom NIPC erwähnten Bugs beziehen sich auf Server-Software von Microsoft (Börse Frankfurt: MSF). Einer davon ist bereits drei Jahre alt und findet sich in der Standardeinstellung des Remote Data Service im Internet Information Server (IIS). Angreifer können bei unveränderter Übernahme der vom Werk vorgegebenen Einstellung Informationen über den Server sammeln und Systemkommandos ausführen. 1999 führte die so genannte „RDS“-Sicherheitslücke die ZDNet-Liste der Netzwerkbugs an.
Das zweite Problem bezieht sich auf die Microsoft Data Engine des SQL-Servers und wird „Missbrauch der SQL-Abfrage“ genannt. Bei diesem Problem können Unbefugte Abfragen in der Datenbank starten und Informationen downloaden. Dadurch könnten bei E-Commerce Sites Kreditkartennummern oder Kundeninformationen bekannt werden.
Das NIPC hat noch ein drittes Problem beleuchtet, das es Angreifern erlaubt, bei unsachgemäß vergebenen Zugriffsrechten für Dateien Kontrolle über den gesamten Server zu erlangen.
Sicherheitsexperten selbst sind über die jüngste Warnung des NIPC geteilter Meinung. Während manche von einer sinnlosen Aktion sprechen, da alle Bugs bereits bekannt sind, können andere durchaus positive Aspekte erkennen. Der Sicherheitschef von Trusecure, Russ Cooper sagte gegenüber ZDNet: „Dieses Mal sprechen sie eine andere Zielgruppe an. Systemadministratoren sind normalerweise immer überarbeitet und können Erinnerungen wie diese brauchen.“
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.