Opera gehackt, Zertifikat gestohlen und missbraucht

Browser, Logo, Opera Bildquelle: Opera
Die Macher des Webbrowsers Opera haben ein schweres Sicherheitsleck bekannt geben müssen: Vor rund einer Woche kam es zu einem zielgerichteten und leider offenbar auch erfolgreichen Angriff auf die Opera-Infrastruktur. Wie das Sophos-Blog Naked Security unter Berufung auf einen offiziellen Opera-Beitrag schreibt, kam es zu diesem Angriff am 19. Juni, also vor etwas mehr als einer Woche. Der Hack war auch erfolgreich, konnte aber nach Opera-Angaben unterbrochen und in Grenzen gehalten werden.

Der offizielle Blog-Eintrag bleibt zwar etwas vage, man betont aber, dass die Opera-Systeme gesäubert worden seien und es derzeit aber auch keine Anzeichen gebe, dass Nutzerdaten "kompromittiert" worden sind. Man muss aber auch zugeben, dass die Angreifer "zumindest ein altes und abgelaufenes Sicherheitszertifikat" erlangen konnten.

Dieses Zertifikat sei auch verwendet worden, um damit Malware zu signieren. Das habe es den Hackern erlaubt, Schad-Software zu verteilen, die aussieht, als wäre sie offiziell von Opera veröffentlicht worden. Nach Angaben der Entwickler des Browsers seien "einige wenige Tausend Windows-Nutzer betroffen."

Opera schreibt, dass jene, die am 19. Juni zwischen 3.00 und 3.36 Uhr (MESZ) den Browser aktiv hatten, möglicherweise eine schadhafte automatische Software erhalten und installiert haben. Um sicherzugehen werde man demnächst eine neue Opera-Version mit aktualisierten Sicherheitszertifikaten veröffentlichen´, heißt es.

Opera betont zwar, dass man das Leck bereits gestopft hat, bei Sophos hat man allerdings Zweifel an dieser Aussage. Man fragt sich, wie es möglich war, dass eine signierte und infizierte Datei automatisch heruntergeladen werden konnte (auf eine bereits installierte Opera-Instanz) sowie warum das Auto-Update ein abgelaufenes Zertifikat überhaupt durchgelassen hat.

Bei Sophos rät man dazu, zunächst einmal von einem Worst-Case-Szenario auszugehen, zumindest bis Opera die o. g. Fragen beantwortet hat. Nutzern von Opera auf Windows rät man, die neueste Version des Browser frisch zu installieren, Antiviren-Software zu aktualisieren und auch einen Scan des PCs durchzuführen. Internet, Browser, Opera, opera next, Opera Next 15 Internet, Browser, Opera, opera next, Opera Next 15 Opera
Mehr zum Thema: Opera
Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden