Browser Erfolgreiche Hackerattacke auf Opera-Server

Hacker haben erfolgreich die Server von Opera Software attackiert. Sie haben ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas Servern verteilt. Mehrere tausend Windows-Nutzer könnten betroffen sein.

Anzeige

Vor einer Woche - am 19. Juni 2013 - hat Opera Software eine zielgerichtete Attacke auf seine Netzwerkinfrastruktur bemerkt, wie das Unternehmen nun bekanntgegeben hat. An dem Tag wurde Schadsoftware über Operas Server verteilt, die sich als reguläres Update des Opera-Browsers ausgegeben hatte.

Das war laut Opera Software möglich, weil Angreifer mindestens ein altes, abgelaufenes Opera-Software-Zertifikat gestohlen haben, mit dem die Schadsoftware versehen war. Dadurch konnte sich die Schadsoftware als legitime Opera-Software ausgeben. Wann dieses Zertifikat ausgelaufen ist, gab das Unternehmen nicht bekannt.

Schadsoftware 36 Minuten von Operas Servern verteilt

Laut Opera Software wurde die Schadsoftware in Form eines Browser-Updates am 19. Juni 2013 in einer Zeitspanne von 36 Minuten verteilt, und zwar zwischen 3:00 und 3:36 Uhr deutscher Zeit. Opera geht davon aus, dass möglicherweise ein paar Tausend Windows-Nutzer von dem Angriff betroffen waren. Nähere Details dazu liegen nicht vor.

Opera will seine Server bereinigt haben und mit den Strafverfolgungsbehörden zusammenarbeiten, um die Angreifer ausfindig zu machen. Opera versichert, dass keine Nutzerdaten kopiert wurden. Die meisten Virenscanner und Sicherheitslösungen sollen die Schadsoftware mittlerweile erkennen.

Auch wenn die Schadsoftware nicht mehr über die Server von Opera verteilt wird, könnte sich weiterhin welche im Umlauf befinden, die sich als Opera-Browser ausgibt. Beim Download des Browsers sollte derzeit besonders genau auf die Quelle geschaut werden. Opera will aus Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues Zertifikat verwendet. Opera-Nutzer sollen dieses Update installieren, sobald es verfügbar ist, empfiehlt der Hersteller. Wann es kommen wird, ist noch nicht bekannt.


Uschi12 28. Jun 2013

Ne ne, lieber alles runtermachen, viel einfacher.

anonym 27. Jun 2013

ich lad die schon von deren seite runter, aber man kann davon ausgehen, dass jedes...

non_sense 27. Jun 2013

Wayne?

Flyns 27. Jun 2013

Gibt es Informationen, ob auch Nutzer von Opera Next betroffen sind? Aus Interesse nutze...

Kommentieren



Anzeige

  1. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  2. Business Project Expert (m/w) Production Planning
    Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Entwic­kler Con­trol­ling­sys­teme (m/w)
    Bitburger Braugruppe GmbH, Bitburg
  4. Bauingenieur / Bauingenieurin - Baubetrieb
    Ed. Züblin AG, Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  2. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  3. Zalando

    Onlinekleiderhändler schließt einen Standort

  4. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  5. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux

  6. Reprap

    "Waschmaschinen werden auch nur 5% der Lebenszeit verwendet"

  7. Spam

    AOL bekämpft Spam mit Verschärfung der DMARC-Einstellung

  8. Mac OS X

    Sicherheitsupdate und Beta-Versionen für alle

  9. Onlinemodus

    Civ 3 und 4 sowie Borderlands ziehen um

  10. Grafikkarte

    Radeon R9 295X2 für 1.500 Euro verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel