Abo
  • Services:
Anzeige
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer.
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com)

Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer.
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com)

Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

Anzeige

US-Sicherheitsunternehmen haben einen ausgefeilten Angriff auf zahlreiche Unternehmen der Rüstungsindustrie und des Finanzsektors sowie von Regierungsstellen und Think Tanks in den USA aufgedeckt. Die Attacke habe bereits Ende November 2014 stattgefunden und mehrere bis dato unbekannte Sicherheitslücken im Flash Player und Internet Explorer ausgenutzt, berichteten die Sicherheitsfirmen Invincea und Isights Partners. Der Angriff wird der chinesischen Hackertruppe Codoso zugeschrieben, die bereits ähnliche Attacken auf das norwegische Friedensnobelpreiskomitee und ethnische Minderheiten in China ausgeführt haben soll.

Den Berichten zufolge nutzten die Hacker zunächst eine unbekannte Sicherheitslücke in Adobes Flash Player aus, die am 9. Dezember 2014 gepatcht wurde (CVE-2014-9163). Dieser Zero-Day-Exploit ermöglichte durch einen Pufferüberlauf dem Angreifer die Ausführung von Code. Dabei infizierten die Hacker den "Gedanken des Tages", der dem Besuch der eigentlichen Website vorgeschaltet ist. Beim Aufruf der Seite wurde auf eine URL umgeleitet, um das schädliche Flash-Exploit herunterzuladen. Dieses installierte eine DLL-Datei auf dem Zielrechner, die dessen Systemeigenschaften komplett ausspähte und ihn nach offenen VPN-Verbindungen durchsuchte. Der Angriff soll alles in allem sieben Sekunden gedauert haben.

ASLR-Mechanismus ausgehebelt

Den Sicherheitsexperten zufolge nutzten die Hacker für den Angriff zusätzlich eine Zero-Day-Lücke in den Versionen 9 bis 11 des Internet Explorers aus, die in dieser Woche erst gepatcht wurde (CVE-2015-0071). Diese Lücke erlaubte es Angreifern, den sogenannten ASLR-Schutzmechanismus auszuhebeln. Diese Randomisierung des Speicherlayouts soll eigentlich vor Sicherheitslücken durch Fehler in der Speicherverwaltung schützen. In Absprache mit Microsoft wurde über die Lücke nicht vor dem Februar-Patchday berichtet.

Nach Ansicht von Invincea ist ein kombinierter Zero-Day-Angriff in der Welt von Cyberangriffen ein "Einhorn", vergleichbar mit der staatlichen Cyberwaffe Stuxnet. Obwohl die Webseite Forbes.com sehr stark besucht werde (Platz 61 in den USA und Platz 168 weltweit), habe die Attacke nicht dem Millionenpublikum, sondern genau ausgewählten Zielen gegolten. Von den 20.000 Firmen, die Invincea-Produkte nutzten, seien nur wenige aus dem Bereich Finanzen und Rüstung infiziert worden. Angriffe nach diesem Prinzip werden als Wasserlochattacken (Watering hole) bezeichnet, weil sie Seiten infizieren, von denen angenommen wird, dass sie das Opfer regelmäßig besucht.


eye home zur Startseite
LCO 12. Feb 2015

Ich habe Flash deinstalliert, möglicherweise kann ich nicht mehr alles sehen, aber für...

mambokurt 12. Feb 2015

Wer nicht die Eier hat ein Schwein zu schlachten soll nicht in den Aldi rennen und sich...

Prinzeumel 12. Feb 2015

Und? Was ändert das? Der westen hat nur schon begriffen: "wir können alles machen...

Niantic 12. Feb 2015

irgendwie ist mir genau das gleiche durch den Kopf gegangen. Den Begriff "unheilige...



Anzeige

Stellenmarkt
  1. COSMO CONSULT, Berlin
  2. Nestlé Deutschland AG, Ebersberg-Weiding
  3. Daimler AG, Stuttgart
  4. Hubert Burda Media, München


Anzeige
Spiele-Angebote
  1. 14,99€
  2. 49,79€
  3. 12,99€

Folgen Sie uns
       


  1. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  2. New Technologies Group

    Intel macht Wearables-Sparte dicht

  3. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen

  4. Playstation 4

    Sony macht Jagd auf SDK 4.5

  5. The Boring Company

    Musk plant Hyperloop-Tunnel von New York nach Washington

  6. Deep Learning

    Intel bringt Movidius Neural Compute Stick

  7. Unsichere Android-Version

    Verbraucherschützer verklagen Händler

  8. Building 8

    Facebook arbeitet an modularem Mobilgerät

  9. Remote Control

    Serienklassiker Das Boot wird VR-Antikriegsspiel

  10. TLS-Zertifikate

    Symantec fällt auf falschen Key herein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Kryptowährungen Massiver Diebstahl von Ether
  2. Link11 DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF DNS wird sicher, aber erst später
  2. IETF 5G braucht das Internet - auch ohne Internet
  3. IETF DNS über HTTPS ist besser als DNS

  1. Re: Ich vermisse die Kennzeichnung "sponsored Post"

    trolling3r | 12:48

  2. Mit wenigen Klicks zum Betrugsopfer

    Ispep | 12:48

  3. Re: Garagenbesitzer

    SJ | 12:47

  4. Re: Grüner Strom in Norwegen

    Allandor | 12:45

  5. Re: Weil die Komprimierung bei Kameras einfach...

    My1 | 12:45


  1. 12:38

  2. 12:29

  3. 12:01

  4. 11:48

  5. 11:07

  6. 10:58

  7. 10:51

  8. 10:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel