Anzeige
Die jQuery-Bibliothek ist durch ihre Beliebtheit ein attraktives Ziel für Angreifer.
Die jQuery-Bibliothek ist durch ihre Beliebtheit ein attraktives Ziel für Angreifer. (Bild: jQuery)

Websicherheit: Malware auf jQuery-Server entdeckt

Eine Sicherheitsfirma will die Einbindung von Malware-Code auf der Webseite der Javascript-Bibliothek jQuery beobachtet haben. Ob die Server von jQuery gehackt worden sind, ist noch unklar.

Anzeige

Die IT-Sicherheitsfirma RiskIQ berichtet in einem Blogeintrag, dass sie die Auslieferung von Malware über die Webseite der Javascript-Bibliothek jQuery beobachtet habe. Demnach wurde auf der Webseite zeitweise ein bösartiger iFrame eingefügt. Der darin enthaltene Code versuchte, auf dem Server von Webseitenbesuchern eine Malware zu installieren.

Bösartiger iFrame

Die Bibliothek jQuery ist freie Software und eine der meist genutzten Javascript-Bibliotheken. Laut eigenen Angaben wird jQuery von fast einem Drittel der Webseiten im Netz genutzt.

RiskIQ hat laut eigenen Angaben beobachtet, dass über jQuery-Webseite ein iFrame eingefügt wurde, der auf die Domain jquery-cdn.com verweist. Von dort wurde ein Exploit-Code nachgeladen, der versuchte, die Malware RIG zu installieren. Der Server hinter der Domain jquery-cdn.com ist inzwischen nicht mehr erreichbar.

Mehrere Angriffsvektoren

Die Entwickler von jQuery schreiben in ihrem Blog, dass sie keinerlei Hinweise auf eine Kompromittierung ihrer Server haben. Trotzdem versuche man derzeit, die Ursachen für die Vorfälle zu finden.

Es sind grundsätzlich zwei Wege denkbar, wie der iFrame in die Webseite gelangt sein könnte. Eine Variante wäre, dass tatsächlich der Server von jQuery kompromittiert wurde und jquery.com den bösartigen iFrame ausgeliefert hat. Auch denkbar wäre allerdings, dass mittels einer Man-in-the-Middle-Attacke der entsprechende Code unterwegs in die Datenpakete eingefügt wurde.

HTTPS und Content Security Policy erhöhen Sicherheit

Generell gibt es mehrere Möglichkeiten, derartige Drive-by-Downloads zu erschweren oder zu verhindern. Sollte es sich um eine Man-in-the-Middle-Attacke handeln, hätte der Einsatz von verschlüsselten HTTPS-Verbindungen den Angriff vermutlich gestoppt. Das ist einer der Gründe, warum es sich auch für Webseiten ohne sensible Daten, die nur gelesen werden, lohnen kann, mittels HTTPS die Sicherheit zu erhöhen.

Die Einbindung von Code von anderen Servern mittels iFrames könnte durch den Einsatz von Content Security Policy gestoppt werden.

Für Nutzer gilt, dass sie Sicherheitsupdates für den Browser und für Browserplugins wie Flash zeitnah installieren sollten. Denn Sicherheitslücken im Browser sind das größte Einfallstor für Malware.

Nachtrag vom 24. September 2014, 16:15 Uhr

Ursprünglich hatten wir geschrieben dass die Malware über die auf jquery.com gehostete JavaScript-Datei, die von anderen Webseiten eingebunden werden kann, ausgeliefert wurde. Das ist nicht korrekt, es handelte sich nur um die Webseite von jQuery, Webseiten von Dritten, die jQuery nutzen, sind nicht betroffen.

Nachtrag vom 25. September 2014, 11:05 Uhr

Wie auf dem Blog von jQuery zu lesen ist, gab es offenbar gestern einen zweiten Fall, bei dem die Webseite manipuliert wurde. Die jQuery-Entwickler gehen davon aus, dass es sich um einen davon unabhängigen Vorfall handelt, aber vermutlich wurde die selbe Sicherheitslücke genutzt. Wie genau die Seite manipuliert wurde ist weiterhin unklar.


eye home zur Startseite
TheUnichi 26. Sep 2014

Warum, greift Man-in-the-Middle in HTTP ein? Du kannst damit den gesamten Datentransfer...

dopemanone 25. Sep 2014

hab vor geraumer zeit irgendwann mal ne site besucht die (mit noscript) nicht sauber...

hannob (golem.de) 24. Sep 2014

Wir bedauern den Fehler, es war tatsächlich eine Fehlinterpretation des Blogeintrages von...

Kommentieren



Anzeige

  1. Architect Microsoft Exchange / WebMail (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn
  2. Professional User Experience Design Services (m/w)
    Deutsche Telekom Kundenservice GmbH, Bonn
  3. IT-Spezialist / Entwickler (m/w)
    Bankhaus Lampe KG, Düsseldorf
  4. IT Domain Architect (m/w) für Business Architecture und Design
    Allianz Managed Operations & Services SE, München

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mighty No. 9 im Test: Mittelmaß für 4 Millionen US-Dollar
Mighty No. 9 im Test
Mittelmaß für 4 Millionen US-Dollar
  1. Mirror's Edge Catalyst im Test Rennen für die Freiheit
  2. Warp Shift im Test Zauberhaftes Kistenschieben
  3. Alienation im Test Mit zwei Analogsticks gegen viele Außerirdische

Schulunterricht: "Wir zocken die ganze Zeit Minecraft"
Schulunterricht
"Wir zocken die ganze Zeit Minecraft"
  1. MCreator für Arduino Mit Klötzchen LEDs steuern
  2. Lifeboat-Community Minecraft-Spieler müssen sich neues Passwort craften
  3. Minecraft Befehlsblöcke und Mods für die Pocket Edition

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Breaking News: GoG muss sich an die selben...

    jidmah | 08:04

  2. Re: und noch was ...

    Sebbi | 07:17

  3. Re: Endlich...

    Sebbi | 07:06

  4. Re: Notoperation...

    Sebbi | 07:01

  5. Re: Eigenheim - einfach nicht die Tür aufmachen?

    Rulf | 06:43


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel