Abo
  • Services:
Anzeige
Drive-by-Cache: Amnesty International verteilte Zero-Day-Flashexploit

Drive-by-Cache

Amnesty International verteilte Zero-Day-Flashexploit

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

Die internationale Webseite von Amnesty International hat an ihre Besucher Schadsoftware verteilt. Genutzt wurde für die Installation eine Sicherheitslücke im Flash Player von Adobe.

Anzeige

Die bekannte und seit wenigen Tagen geschlossene Sicherheitslücke im Flash Player wurde zuerst hauptsächlich für gezielte Angriffe benutzt. Opfer bekamen Office-Dokumente mit eingebetteten Flash-Inhalten zugeschickt, die bei der Ausführung zu einer Infektion führten.

Das Besondere an dem Angriff ist der Umstand, dass Virenscanner nahezu vollständig versagten, wie die Sicherheitsfirma Armorize in ihrem Blog berichtet. Grund ist eine Drive-by-Cache genannte Technik. Dabei wird die Schadsoftware mit einer falschen Dateiendung zunächst heruntergeladen und liegt dann im Browser-Cache, ohne ausgeführt zu werden. Virenscanner erwarten ein solches Verhalten nicht und so kann ein Exploit nach dem Download unbehelligt die Schadsoftware im Cache suchen und sie ausführen. Drive-by-Download-Techniken arbeiten andersherum und starten den Download der Schadsoftware nach der Exploitausführung. Im Fall von Amnesty International haben die Angreifer bei den Opfern laut Huang eine Backdoor platziert.

The Tech Herald sagte Armorize-Mitarbeiter Wayne Huang, dass die Technik bereits seit Anfang des Jahres im Einsatz ist. Eine Gruppe, die Drive-by-Cache nutzt, konzentriert sich vor allem auf Webseiten von Menschenrechtsorganisationen sowie Regierungsseiten. Die Gruppe ist Huang selbst neu und soll über eine gute Ausstattung verfügen. Die Angreifer setzen vor allem auf unbekannte Zero-Day-Exploits.

Da Armorize bereits am 16. April 2011 in den USA von dem Angriff berichtete und die Webseite mindestens eine Woche zuvor infiziert wurde, gab es praktisch keinen Schutz gegen den Angriff. Adobe konnte erst am späten Abend europäischer Zeit des 15. April 2011 das Sicherheitsproblem schließen. Zahlreiche Anwender werden bis heute nicht reagiert haben, da der Adobe-Updater seine Anwender nicht immer zeitnah über neue Updates unterrichtet.

Amnesty Deutschland bestätigte die Infektion auf Nachfrage. Betroffen war offenbar nur die internationale Webseite und nur Windows-Nutzer waren der Gefahr einer Infektion ausgesetzt. Hinweise auf die Verteilung der Schadsoftware gibt es auf der Amnesty-Webseite nicht.

Prinzipiell sind alle Betriebssysteme gefährdet, die einen Flash Player nutzen. Adobes zum Wochenende veröffentlichter Flash-Notfallpatch sollte auf jeden Fall installiert werden.

Weitere Informationen finden sich im Blog von Armorize. Da dort Schadcode hinterlegt ist, springt eventuell der Virenscanner an.


eye home zur Startseite
unsigned_double 21. Apr 2011

Man fühlt sich nicht "gepiekst" aufgrund der Tatsache dass du stark überteuerte...

/mecki78 20. Apr 2011

Ich meine, nachdem 1&1 ja sogar TV Werbung dafür schaltet, dass das LG Optimus Black...



Anzeige

Stellenmarkt
  1. GEMÜ Gebr. Müller Apparatebau GmbH & Co. KG, Ingelfingen
  2. Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main
  3. über Hays AG, Raum Karlsruhe
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. (Kaufen und Leihen)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. 10€ Rabatt auf Game of Thrones, reduzierte Box-Sets und 2 Serien-Staffeln auf Blu-ray für...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Netzneutralität

    FCC-Chef preist Vorteile von Zero Rating für Nutzer

  2. iOS

    SAP bringt Cloud-SDK für mobile Apple-Geräte

  3. MongoDB

    Sprechender Teddy teilte alle Daten mit dem Internet

  4. Flir One und One Pro im Hands on

    Die heißesten Bilder auf dem MWC

  5. Arktika 1 Angespielt

    Mit postapokalyptischen Grüßen von Stalker und Metro

  6. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  7. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  8. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten

  9. Voice ID

    Alexa soll Nutzer an der Stimme erkennen können

  10. Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

  1. Top !

    Cohiba | 17:38

  2. Re: ****

    Reci | 17:35

  3. Re: Ich will auch!

    oxybenzol | 17:34

  4. Re: lol

    theonlyone | 17:29

  5. Re: Immer wieder MongoDB

    theonlyone | 17:28


  1. 17:48

  2. 17:15

  3. 16:48

  4. 16:20

  5. 16:00

  6. 15:23

  7. 14:57

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel