Abo
  • Services:

Drive-by-Cache

Amnesty International verteilte Zero-Day-Flashexploit

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

Artikel veröffentlicht am ,
Drive-by-Cache: Amnesty International verteilte Zero-Day-Flashexploit

Die internationale Webseite von Amnesty International hat an ihre Besucher Schadsoftware verteilt. Genutzt wurde für die Installation eine Sicherheitslücke im Flash Player von Adobe.

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. Autobahn Tank & Rast Gruppe, Bonn

Die bekannte und seit wenigen Tagen geschlossene Sicherheitslücke im Flash Player wurde zuerst hauptsächlich für gezielte Angriffe benutzt. Opfer bekamen Office-Dokumente mit eingebetteten Flash-Inhalten zugeschickt, die bei der Ausführung zu einer Infektion führten.

Das Besondere an dem Angriff ist der Umstand, dass Virenscanner nahezu vollständig versagten, wie die Sicherheitsfirma Armorize in ihrem Blog berichtet. Grund ist eine Drive-by-Cache genannte Technik. Dabei wird die Schadsoftware mit einer falschen Dateiendung zunächst heruntergeladen und liegt dann im Browser-Cache, ohne ausgeführt zu werden. Virenscanner erwarten ein solches Verhalten nicht und so kann ein Exploit nach dem Download unbehelligt die Schadsoftware im Cache suchen und sie ausführen. Drive-by-Download-Techniken arbeiten andersherum und starten den Download der Schadsoftware nach der Exploitausführung. Im Fall von Amnesty International haben die Angreifer bei den Opfern laut Huang eine Backdoor platziert.

The Tech Herald sagte Armorize-Mitarbeiter Wayne Huang, dass die Technik bereits seit Anfang des Jahres im Einsatz ist. Eine Gruppe, die Drive-by-Cache nutzt, konzentriert sich vor allem auf Webseiten von Menschenrechtsorganisationen sowie Regierungsseiten. Die Gruppe ist Huang selbst neu und soll über eine gute Ausstattung verfügen. Die Angreifer setzen vor allem auf unbekannte Zero-Day-Exploits.

Da Armorize bereits am 16. April 2011 in den USA von dem Angriff berichtete und die Webseite mindestens eine Woche zuvor infiziert wurde, gab es praktisch keinen Schutz gegen den Angriff. Adobe konnte erst am späten Abend europäischer Zeit des 15. April 2011 das Sicherheitsproblem schließen. Zahlreiche Anwender werden bis heute nicht reagiert haben, da der Adobe-Updater seine Anwender nicht immer zeitnah über neue Updates unterrichtet.

Amnesty Deutschland bestätigte die Infektion auf Nachfrage. Betroffen war offenbar nur die internationale Webseite und nur Windows-Nutzer waren der Gefahr einer Infektion ausgesetzt. Hinweise auf die Verteilung der Schadsoftware gibt es auf der Amnesty-Webseite nicht.

Prinzipiell sind alle Betriebssysteme gefährdet, die einen Flash Player nutzen. Adobes zum Wochenende veröffentlichter Flash-Notfallpatch sollte auf jeden Fall installiert werden.

Weitere Informationen finden sich im Blog von Armorize. Da dort Schadcode hinterlegt ist, springt eventuell der Virenscanner an.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. 1.099€
  3. 449€ + 5,99€ Versand

unsigned_double 21. Apr 2011

Man fühlt sich nicht "gepiekst" aufgrund der Tatsache dass du stark überteuerte...

/mecki78 20. Apr 2011

Ich meine, nachdem 1&1 ja sogar TV Werbung dafür schaltet, dass das LG Optimus Black...


Folgen Sie uns
       


Apple WWDC 2018 Keynote in 11 Minuten - Supercut

Im Supercut zur WWDC 2018 zeigen wir in zehn Minuten, was Apple Entwicklern und Nutzern von iOS 12, MacOS Mojave und WatchOS 5 und TvOS präsentiert hat.

Apple WWDC 2018 Keynote in 11 Minuten - Supercut Video aufrufen
Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

    •  /