Abo
  • Services:
Anzeige
Die jQuery-Bibliothek ist durch ihre Beliebtheit ein attraktives Ziel für Angreifer.
Die jQuery-Bibliothek ist durch ihre Beliebtheit ein attraktives Ziel für Angreifer. (Bild: jQuery)

Websicherheit: Malware auf jQuery-Server entdeckt

Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.

Anzeige

Die IT-Sicherheitsfirma RiskIQ berichtet in einem Blogeintrag, dass sie die Auslieferung von Malware über die Webseite der Javascript-Bibliothek jQuery beobachtet habe. Demnach wurde auf der Webseite zeitweise ein bösartiger iFrame eingefügt. Der darin enthaltene Code versuchte, auf dem Server von Webseitenbesuchern eine Malware zu installieren.

Bösartiger iFrame

Die Bibliothek jQuery ist freie Software und eine der meist genutzten Javascript-Bibliotheken. Laut eigenen Angaben wird jQuery von fast einem Drittel der Webseiten im Netz genutzt.

RiskIQ hat laut eigenen Angaben beobachtet, dass über jQuery-Webseite ein iFrame eingefügt wurde, der auf die Domain jquery-cdn.com verweist. Von dort wurde ein Exploit-Code nachgeladen, der versuchte, die Malware RIG zu installieren. Der Server hinter der Domain jquery-cdn.com ist inzwischen nicht mehr erreichbar.

Mehrere Angriffsvektoren

Die Entwickler von jQuery schreiben in ihrem Blog, dass sie keinerlei Hinweise auf eine Kompromittierung ihrer Server haben. Trotzdem versuche man derzeit, die Ursachen für die Vorfälle zu finden.

Es sind grundsätzlich zwei Wege denkbar, wie der iFrame in die Webseite gelangt sein könnte. Eine Variante wäre, dass tatsächlich der Server von jQuery kompromittiert wurde und jquery.com den bösartigen iFrame ausgeliefert hat. Auch denkbar wäre allerdings, dass mittels einer Man-in-the-Middle-Attacke der entsprechende Code unterwegs in die Datenpakete eingefügt wurde.

HTTPS und Content Security Policy erhöhen Sicherheit

Generell gibt es mehrere Möglichkeiten, derartige Drive-by-Downloads zu erschweren oder zu verhindern. Sollte es sich um eine Man-in-the-Middle-Attacke handeln, hätte der Einsatz von verschlüsselten HTTPS-Verbindungen den Angriff vermutlich gestoppt. Das ist einer der Gründe, warum es sich auch für Webseiten ohne sensible Daten, die nur gelesen werden, lohnen kann, mittels HTTPS die Sicherheit zu erhöhen.

Die Einbindung von Code von anderen Servern mittels iFrames könnte durch den Einsatz von Content Security Policy gestoppt werden.

Für Nutzer gilt, dass sie Sicherheitsupdates für den Browser und für Browserplugins wie Flash zeitnah installieren sollten. Denn Sicherheitslücken im Browser sind das größte Einfallstor für Malware.

Nachtrag vom 24. September 2014, 16:15 Uhr

Ursprünglich hatten wir geschrieben dass die Malware über die auf jquery.com gehostete JavaScript-Datei, die von anderen Webseiten eingebunden werden kann, ausgeliefert wurde. Das ist nicht korrekt, es handelte sich nur um die Webseite von jQuery, Webseiten von Dritten, die jQuery nutzen, sind nicht betroffen.

Nachtrag vom 25. September 2014, 11:05 Uhr

Wie auf dem Blog von jQuery zu lesen ist, gab es offenbar gestern einen zweiten Fall, bei dem die Webseite manipuliert wurde. Die jQuery-Entwickler gehen davon aus, dass es sich um einen davon unabhängigen Vorfall handelt, aber vermutlich wurde die selbe Sicherheitslücke genutzt. Wie genau die Seite manipuliert wurde ist weiterhin unklar.


eye home zur Startseite
TheUnichi 26. Sep 2014

Warum, greift Man-in-the-Middle in HTTP ein? Du kannst damit den gesamten Datentransfer...

dopemanone 25. Sep 2014

hab vor geraumer zeit irgendwann mal ne site besucht die (mit noscript) nicht sauber...

hannob (golem.de) 24. Sep 2014

Wir bedauern den Fehler, es war tatsächlich eine Fehlinterpretation des Blogeintrages von...



Anzeige

Stellenmarkt
  1. Vodafone Kabel Deutschland GmbH, Unterföhring (bei München)
  2. Robert Bosch GmbH, Reutlingen
  3. Vertec GmbH, Hamburg, Zürich (Schweiz)
  4. HAMBURG SÜD Schifffahrtsgruppe, Hamburg


Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  2. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  3. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  4. Raspberry Pi

    Compute Module 3 ist verfügbar

  5. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  6. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  7. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  8. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  9. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"

  10. BMW

    Autonome Autos sollen mehr miteinander quatschen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

GPD Win im Test: Crysis in der Hosentasche
GPD Win im Test
Crysis in der Hosentasche
  1. Essential Android-Erfinder Rubin will neues Smartphone entwickeln
  2. Google Maps Google integriert Uber in Karten-App
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Wonder Workshop Dash im Test: Ein Roboter riskiert eine kesse Lippe
Wonder Workshop Dash im Test
Ein Roboter riskiert eine kesse Lippe
  1. Supermarkt-Automatisierung Einkaufskorb rechnet ab und packt ein
  2. Robot Operating System Was Bratwurst-Bot und autonome Autos gemeinsam haben
  3. Roboterarm Dobot M1 - der Industrieroboter für daheim

  1. Re: Hochrechnung

    the_wayne | 13:40

  2. Re: Sicheres Handy und Android beißen sich

    Gunah | 13:39

  3. Re: Landbevölkerung sind zuwenige und wählen eh...

    tonictrinker | 13:39

  4. Re: wow wird

    Zetophren | 13:39

  5. Re: Was genau klaut die Ressourcen?

    DetlevCM | 13:39


  1. 13:21

  2. 12:30

  3. 12:08

  4. 12:01

  5. 11:58

  6. 11:48

  7. 11:47

  8. 11:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel