Cryptome: Enthüllungsportal lieferte Malware aus
Über die Whistleblower-Webseite wurde in den letzten Tagen versucht, die Systeme der Besucher mit Malware zu infizieren. Zu diesem Zweck kam das unter der Bezeichnung Blackhole bekannte Toolkit zum Einsatz.
Auf diese Problematik wurden die Betreiber von Cryptome.org am vergangenen Wochenende von einem Besucher der Plattform aufmerksam gemacht. Dessen installierte Sicherheitslösung schlug den getroffenen Schilderungen zufolge Alarm, da eine Bedrohung auf der zugehörigen Webseite gefunden wurde.
Nach einer umfassenden Überprüfung der Thematik stellte sich heraus, dass es bisher unbekannten Angreifern offenbar möglich war, Schadcode in die Webseite von Cryptome einzubetten. Um genau zu sein wurde das Blackhole Exploit-Toolkit verwendet, um die Systeme der Besucher attackieren zu können.
Im Fall der Whistleblower-Webseite Cryptome, die im Jahr 2010 schon einmal übernommen wurde, interessierten sich die Angreifer für ungepatchte Schwachstellen in den Browsern Internet Explorer 6, 7 und 8. Unter dem Strich wurde auf diese Weise versucht, mehr als 2800 Besucher der Online-Plattform mit Schadcode zu infizieren. Erkenntnisse dazu stammen aus den zugehörigen Logfiles des Webservers.
Die Angreifer haben natürlich ein großes Interesse daran, dass Google und diverse Website-Scan-Dienste nicht auf die Einbindung des Schadcodes aufmerksam werden. Zu diesem Zweck wurden in dem Script entsprechende Vorkehrungen getroffen und Verbindungen von solchen Dienstleistern ausgefiltert.
Es scheint zur Stunde noch nicht lückenlos festzustehen, wie die Angreifer ihren Code in die Webseite von Cryptome einschleusen konnten. Den bisherigen Untersuchungen zufolge kommt eine WebDAV-Schwachstelle in Frage.
Den offiziellen Bekanntmachungen nach zu urteilen konnte die Infektion entfernt werden. Der Besuch von Cryptome sei daher wieder unbedenklich.
Nach einer umfassenden Überprüfung der Thematik stellte sich heraus, dass es bisher unbekannten Angreifern offenbar möglich war, Schadcode in die Webseite von Cryptome einzubetten. Um genau zu sein wurde das Blackhole Exploit-Toolkit verwendet, um die Systeme der Besucher attackieren zu können.
Im Fall der Whistleblower-Webseite Cryptome, die im Jahr 2010 schon einmal übernommen wurde, interessierten sich die Angreifer für ungepatchte Schwachstellen in den Browsern Internet Explorer 6, 7 und 8. Unter dem Strich wurde auf diese Weise versucht, mehr als 2800 Besucher der Online-Plattform mit Schadcode zu infizieren. Erkenntnisse dazu stammen aus den zugehörigen Logfiles des Webservers.
Die Angreifer haben natürlich ein großes Interesse daran, dass Google und diverse Website-Scan-Dienste nicht auf die Einbindung des Schadcodes aufmerksam werden. Zu diesem Zweck wurden in dem Script entsprechende Vorkehrungen getroffen und Verbindungen von solchen Dienstleistern ausgefiltert.
Es scheint zur Stunde noch nicht lückenlos festzustehen, wie die Angreifer ihren Code in die Webseite von Cryptome einschleusen konnten. Den bisherigen Untersuchungen zufolge kommt eine WebDAV-Schwachstelle in Frage.
Den offiziellen Bekanntmachungen nach zu urteilen konnte die Infektion entfernt werden. Der Besuch von Cryptome sei daher wieder unbedenklich.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen