Browser: Erfolgreiche Hackerattacke auf Opera-Server
Angriff auf Operas Server (Bild: Opera Software)

Browser Erfolgreiche Hackerattacke auf Opera-Server

Hacker haben erfolgreich die Server von Opera Software attackiert. Sie haben ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas Servern verteilt. Mehrere tausend Windows-Nutzer könnten betroffen sein.

Anzeige

Vor einer Woche - am 19. Juni 2013 - hat Opera Software eine zielgerichtete Attacke auf seine Netzwerkinfrastruktur bemerkt, wie das Unternehmen nun bekanntgegeben hat. An dem Tag wurde Schadsoftware über Operas Server verteilt, die sich als reguläres Update des Opera-Browsers ausgegeben hatte.

Das war laut Opera Software möglich, weil Angreifer mindestens ein altes, abgelaufenes Opera-Software-Zertifikat gestohlen haben, mit dem die Schadsoftware versehen war. Dadurch konnte sich die Schadsoftware als legitime Opera-Software ausgeben. Wann dieses Zertifikat ausgelaufen ist, gab das Unternehmen nicht bekannt.

Schadsoftware 36 Minuten von Operas Servern verteilt

Laut Opera Software wurde die Schadsoftware in Form eines Browser-Updates am 19. Juni 2013 in einer Zeitspanne von 36 Minuten verteilt, und zwar zwischen 3:00 und 3:36 Uhr deutscher Zeit. Opera geht davon aus, dass möglicherweise ein paar Tausend Windows-Nutzer von dem Angriff betroffen waren. Nähere Details dazu liegen nicht vor.

Opera will seine Server bereinigt haben und mit den Strafverfolgungsbehörden zusammenarbeiten, um die Angreifer ausfindig zu machen. Opera versichert, dass keine Nutzerdaten kopiert wurden. Die meisten Virenscanner und Sicherheitslösungen sollen die Schadsoftware mittlerweile erkennen.

Auch wenn die Schadsoftware nicht mehr über die Server von Opera verteilt wird, könnte sich weiterhin welche im Umlauf befinden, die sich als Opera-Browser ausgibt. Beim Download des Browsers sollte derzeit besonders genau auf die Quelle geschaut werden. Opera will aus Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues Zertifikat verwendet. Opera-Nutzer sollen dieses Update installieren, sobald es verfügbar ist, empfiehlt der Hersteller. Wann es kommen wird, ist noch nicht bekannt.


Uschi12 28. Jun 2013

Ne ne, lieber alles runtermachen, viel einfacher.

anonym 27. Jun 2013

ich lad die schon von deren seite runter, aber man kann davon ausgehen, dass jedes...

non_sense 27. Jun 2013

Wayne?

Flyns 27. Jun 2013

Gibt es Informationen, ob auch Nutzer von Opera Next betroffen sind? Aus Interesse nutze...

Kommentieren



Anzeige

  1. IT-Projektexperte (m/w)
    HIM GmbH, Bad Homburg vor der Höhe
  2. Inhouse Consultant BI / SAP-BW (m/w)
    Metabowerke GmbH, Nürtingen
  3. Informatiker/in Schwerpunkt SAP Applikationen
    Lechwerke AG, Augsburg
  4. Anwendungs­betreuer (m/w) SAP CO und BW
    HERMA GmbH, Filderstadt-Bonlanden

 

Detailsuche


Folgen Sie uns
       


  1. Akamai

    Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich

  2. Niedriger Schmelzpunkt

    3D-Drucken mit metallischer Tinte

  3. Tiger and Dragon II

    Netflix bietet ersten Kinofilm gleichzeitig zur Premiere

  4. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  5. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  6. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  7. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  8. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig

  9. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

  10. Ausgründung

    Ebay und Paypal trennen sich



Haben wir etwas übersehen?

E-Mail an news@golem.de



Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. Shellshock Immer mehr Lücken in Bash
  2. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

    •  / 
    Zum Artikel