Anzeige
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen.
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen. (Bild: Symantec)

Dailymotion: Infiltration für Angriffe auf Flash-, Java- und IE-Nutzer

Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

Anzeige

Wer in der Woche vom 28. Juni 2014 auf der Videoplattform Dailymotion unterwegs war, ist unter Umständen Opfer eines Angriffs geworden, wie Symantec berichtet. Unbekannten gelang es, ein gefährliches Exploitkit auf die Plattform zu bringen. Zwei der Sicherheitslücken, die das Exploitkit mit dem Namen Sweet Orange ausnutzte, sind vergleichsweise harmlos. Die dritte Lücke, gegen den Flashplayer von Adobe, hingegen betrifft selbst Nutzer, die schnell mit Patches sind.

Oracles Java ist durch die CVE-ID 2013-2460 betroffen. Die Sicherheitslücke ist zwar laut Oracle sehr gefährlich, wurde allerdings schon im Juni vergangenen Jahres gepatcht. Ähnliches gilt für die CVE-ID 2013-2550, die eine Sicherheitslücke im Internet Explorer betrifft.

Gefährlich und aktuell ist hingegen die Sicherheitslücke CVE-ID 2014-0515 im Adobe Flashplayer, die erst Ende April publiziert wurde. Sie zwang Adobe zu einem sehr kurzfristig veröffentlichten Notfallpatch.

Anwender, die auf einem aktuellen Patchstatus sind, waren demzufolge nicht in Gefahr. Wer jedoch einen der Patches vergessen hat und auf der Dailymotion-Videoplattform war, muss damit rechnen, sich einen Werbetrojaner eingefangen zu haben - sofern der Virenscanner diesen nicht abgefangen hat. Das Exploitkit wurde laut Symantec über ein iFrame eingebunden, das auf die Webseite des Kits verwies und anschließend seine Angriffe durchführte. Der eigene Rechner erzeugt bei erfolgreicher Infektion künstlichen Netzverkehr, um die Werbeeinnahmen für die Hintermänner zu erhöhen.


eye home zur Startseite
Spaghetticode 07. Jul 2014

Dann läuft der Java- und der Flash-Exploit ins Leere. Dailymotion und viele andere...

kosovafan 07. Jul 2014

Das geht bei vielen Youtube Partner Channels aber nicht. Wo Werbung im Clip läuft...

Kommentieren



Anzeige

  1. IT System- und Prozessberater/-in
    Daimler AG, Ludwigsfelde
  2. Mitarbeiter 2nd-Level-Support (m/w)
    KREMPEL GmbH, Vaihingen an der Enz
  3. Datenbank- und Business-Intelligence-Admini- stratoren (m/w)
    ARI Fleet Germany GmbH, Koblenz, Stuttgart oder Eschborn bei Frankfurt am Main
  4. Senior Project Manager (m/w)
    Bosch Connected Devices and Solutions GmbH, Reutlingen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Services

    HP Enterprise gründet weiteren Konzernteil aus

  2. Toshiba OCZ RD400

    Schnelle Consumer-M.2-SSD mit Extender-Karte

  3. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  4. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  5. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  6. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  7. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  8. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  9. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  10. Pastejacking im Browser

    Codeausführung per Copy and Paste



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cloudready im Test: Ein altes Gerät günstig zum Chromebook machen
Cloudready im Test
Ein altes Gerät günstig zum Chromebook machen
  1. Chrome OS Android-Apps kommen auf Chromebooks
  2. Acer-Portfolio 2016 Vom 200-Hz-Curved-Display bis zum 15-Watt-passiv-Detachable

Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Blackroom John Romero und das Shooter-Holodeck
  2. Doom Hölle für alle
  3. Doom Bericht aus der Bunnyhopping-Hölle

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Wie Glas Forscher machen Holz transparent
  2. Smartwatch Skintrack macht den Arm zum Touchpad
  3. Niederschläge Die Vereinigten Arabischen Emirate wollen einen Berg

  1. Re: Ich warte lieber auf die Pyra aus Ingolstadt

    Serenity | 07:20

  2. Re: Amazon Logistics

    Jesper | 07:20

  3. Re: nicht aufgeben

    DetlevCM | 07:19

  4. Re: Abwarten

    MrReset | 07:17

  5. Re: Das ist doch ganz normales CFRP Prepreg?

    Moe479 | 07:12


  1. 07:21

  2. 07:14

  3. 19:01

  4. 18:03

  5. 17:17

  6. 17:03

  7. 16:58

  8. 14:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel