Cryptome: Enthüllungsportal lieferte Malware aus

Über die Whistleblower-Webseite wurde in den letzten Tagen versucht, die Systeme der Besucher mit Malware zu infizieren. Zu diesem Zweck kam das unter der Bezeichnung Blackhole bekannte Toolkit zum Einsatz.
Auf diese Problematik wurden die Betreiber von Cryptome.org am vergangenen Wochenende von einem Besucher der Plattform aufmerksam gemacht. Dessen installierte Sicherheitslösung schlug den getroffenen Schilderungen zufolge Alarm, da eine Bedrohung auf der zugehörigen Webseite gefunden wurde.

Nach einer umfassenden Überprüfung der Thematik stellte sich heraus, dass es bisher unbekannten Angreifern offenbar möglich war, Schadcode in die Webseite von Cryptome einzubetten. Um genau zu sein wurde das Blackhole Exploit-Toolkit verwendet, um die Systeme der Besucher attackieren zu können.

Im Fall der Whistleblower-Webseite Cryptome, die im Jahr 2010 schon einmal übernommen wurde, interessierten sich die Angreifer für ungepatchte Schwachstellen in den Browsern Internet Explorer 6, 7 und 8. Unter dem Strich wurde auf diese Weise versucht, mehr als 2800 Besucher der Online-Plattform mit Schadcode zu infizieren. Erkenntnisse dazu stammen aus den zugehörigen Logfiles des Webservers.

Die Angreifer haben natürlich ein großes Interesse daran, dass Google und diverse Website-Scan-Dienste nicht auf die Einbindung des Schadcodes aufmerksam werden. Zu diesem Zweck wurden in dem Script entsprechende Vorkehrungen getroffen und Verbindungen von solchen Dienstleistern ausgefiltert.

Es scheint zur Stunde noch nicht lückenlos festzustehen, wie die Angreifer ihren Code in die Webseite von Cryptome einschleusen konnten. Den bisherigen Untersuchungen zufolge kommt eine WebDAV-Schwachstelle in Frage.

Den offiziellen Bekanntmachungen nach zu urteilen konnte die Infektion entfernt werden. Der Besuch von Cryptome sei daher wieder unbedenklich. Cryptome Cryptome
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

Tipp einsenden