Opera hat einen Hackerangriff gemeldet, bei dem ein Sicherheitszertifikat gestohlen und zur Verbreitung manipulierter Browser-Updates benutzt wurde. Der gezielte Angriff auf die interne Netzwerk-Infrastruktur wurde demnach am 19. Juni entdeckt und am gleichen Tag gestoppt. „Unsere Systeme wurden gesäubert, und es gibt keine Hinweise darauf, dass Nutzerdaten kompromittiert wurden“, heißt es in dem Bericht. „Wir arbeiten mit den zuständigen Behörden zusammen, um die Herkunft der Attacke und mögliche Weiterungen zu untersuchen.“
Der Browserhersteller räumt aber auch ein, dass dabei „einige tausend Windows-Nutzer gefährdet“ wurden. Die Angreifer hätten sich „mindestens ein altes und abgelaufenes Code-Signing-Zertifikat“ beschaffen können, mit dem sie eine Malware signieren und zugleich einen von Opera Software veröffentlichten Browser vortäuschen konnten. Denkbar sei daher, dass einige tausend Windows-Nutzer am 19. Juni zwischen 1.00 Uhr und 1.36 Uhr (UTC) die bösartige Software automatisch erhielten und installierten.
Opera empfiehlt dringend eine Aktualisierung auf die aktuellste Version seines Browsers, sobald sie verfügbar ist, sowie den Einsatz eines reputierlichen Antivirenprogramms. Bei Virustotal finden sich weitere Informationen zur Malware – einschließlich der Angabe, welche Schutzprogramme sie zu erkennen vermögen.
Ars Technica bemängelt unvollständige Informationen durch Opera, die eine Einschätzung des tatsächlichen Schadensumfangs erschwerten. Sicherheitsforscher Paul Ducklin von Sophos sieht ebenfalls viele offene Fragen und geht davon aus, dass mindestens eine infizierte Datei auf einen Opera-Server gelangt ist. „Diese Datei könnte von Opera selbst heruntergeladen und installiert worden sein“, schreibt er in einem Blogeintrag. „Überhaupt, hätte Operas Auto-Update nicht fehlschlagen oder eine Warnung wegen des abgelaufenen Zertifikats ausgeben müssen?“
Solange Opera keine Antworten auf diese Fragen habe, sollten Opera-Nutzer das Schlimmste annehmen. Ducklin empfiehlt Nutzern von Opera für Windows daher in jedem Fall die Überprüfung durch ein Antivirenprogramm sowie den Download der aktuellsten Version des Browsers und seine Installation.
[mit Material von Michael Lee, ZDNet.com]
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
