Ein von Apple- und Facebook-Entwicklern frequentiertes Forum hat Hintergründe geliefert, wie es in den letzten Tagen für Angriffe missbraucht wurde. Betreiber Ian Sefferman bestätigte, dass Unbekannte Javascript in seine Site iPhonedevsdk injiziert hatten. Über einen bislang nicht bekannten Exploit sei es ihnen anschließend gelungen, auf die Systeme bestimmter User zuzugreifen.
„Was wir herausgebracht haben, ist, dass ein einzelnes Administratorkonto kompromittiert wurde. Damit modifizierten die Hacker unser Theme und bauten JavaScript auf der Seite ein. Das JavaScript nutzte offenbar eine bisher nicht bekannte Sicherheitslücke.“ Weiter schreibt Sefferman, die Angriffe hätten nach aktuellem Erkenntnisstand am 30. Januar geendet. Bekannt waren sie aber erst diese Woche geworden. Apple hatte sie gestern bestätigt; es gebe aber „keine Hinweise, dass irgendwelche Informationen Apple verlassen haben“.
In Apples Mitteilung hieß es auch, die Angreifer hätten eine Schwachstelle in einem Java-Plug-in genutzt. Der Schadcode habe sich über eine „Website für Entwickler“ verteilt – Apple zeigte also nicht mit dem Finger auf iPhonedevsdk. Der Hack betraf aber auch Angestellte von Facebook und wahrscheinlich Dutzende anderer Firmen. Weder bei Apple noch bei Facebook konnten Daten entwendet werden, soweit bekannt.
Einer Darstellung von Bloomberg zufolge war der Angriff nur eine von rund 40 in den letzten Monaten durchgeführten Cyberattacken, von denen manche nach Osteuropa zurückverfolgt werden konnten. Es scheine das Ziel der Angreifer gewesen zu sein, Firmengeheimnisse, Forschungsergebnisse und geistiges Eigentum zu stehlen, um es auf dem Schwarzmarkt weiterzuverkaufen.
Ein Zusammenhang zwischen diesen Angriffen ist bisher nicht sicher; es könnte sich theoretisch auch um eine Serie von Einzelfällen gehandelt haben. „Wir arbeiten weiter mit Facebook, Vanilla und weiteren betroffenen Firmen sowie der Polizei zusammen, um den Ursprung dieser raffinierten Angriffe zu ermitteln“, schreib Sefferman.
Seffermans Blogeintrag findet sich unter http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.html. Auf eine Verlinkung verzichtet ZDNet aus Sicherheitsgründen.
[mit Material von Dara Kerr, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
