Abo
  • Services:
Anzeige
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer.
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com)

Attacke auf Forbes.com: Chinesische Hacker verketten Zero-Days in Flash und ASLR

Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer.
Die Malware wartete am Wasserloch Forbes.com auf ihre Opfer. (Bild: www.invincea.com)

Selbst der Besuch seriöser Websites kann unangenehme Folgen haben. Hacker kombinierten verschiedene Sicherheitslücken im Flash Player und Internet Explorer, um gezielt US-Rüstungsunternehmen, Regierungsstellen und Finanzdienste über Forbes.com anzugreifen.

Anzeige

US-Sicherheitsunternehmen haben einen ausgefeilten Angriff auf zahlreiche Unternehmen der Rüstungsindustrie und des Finanzsektors sowie von Regierungsstellen und Think Tanks in den USA aufgedeckt. Die Attacke habe bereits Ende November 2014 stattgefunden und mehrere bis dato unbekannte Sicherheitslücken im Flash Player und Internet Explorer ausgenutzt, berichteten die Sicherheitsfirmen Invincea und Isights Partners. Der Angriff wird der chinesischen Hackertruppe Codoso zugeschrieben, die bereits ähnliche Attacken auf das norwegische Friedensnobelpreiskomitee und ethnische Minderheiten in China ausgeführt haben soll.

Den Berichten zufolge nutzten die Hacker zunächst eine unbekannte Sicherheitslücke in Adobes Flash Player aus, die am 9. Dezember 2014 gepatcht wurde (CVE-2014-9163). Dieser Zero-Day-Exploit ermöglichte durch einen Pufferüberlauf dem Angreifer die Ausführung von Code. Dabei infizierten die Hacker den "Gedanken des Tages", der dem Besuch der eigentlichen Website vorgeschaltet ist. Beim Aufruf der Seite wurde auf eine URL umgeleitet, um das schädliche Flash-Exploit herunterzuladen. Dieses installierte eine DLL-Datei auf dem Zielrechner, die dessen Systemeigenschaften komplett ausspähte und ihn nach offenen VPN-Verbindungen durchsuchte. Der Angriff soll alles in allem sieben Sekunden gedauert haben.

ASLR-Mechanismus ausgehebelt

Den Sicherheitsexperten zufolge nutzten die Hacker für den Angriff zusätzlich eine Zero-Day-Lücke in den Versionen 9 bis 11 des Internet Explorers aus, die in dieser Woche erst gepatcht wurde (CVE-2015-0071). Diese Lücke erlaubte es Angreifern, den sogenannten ASLR-Schutzmechanismus auszuhebeln. Diese Randomisierung des Speicherlayouts soll eigentlich vor Sicherheitslücken durch Fehler in der Speicherverwaltung schützen. In Absprache mit Microsoft wurde über die Lücke nicht vor dem Februar-Patchday berichtet.

Nach Ansicht von Invincea ist ein kombinierter Zero-Day-Angriff in der Welt von Cyberangriffen ein "Einhorn", vergleichbar mit der staatlichen Cyberwaffe Stuxnet. Obwohl die Webseite Forbes.com sehr stark besucht werde (Platz 61 in den USA und Platz 168 weltweit), habe die Attacke nicht dem Millionenpublikum, sondern genau ausgewählten Zielen gegolten. Von den 20.000 Firmen, die Invincea-Produkte nutzten, seien nur wenige aus dem Bereich Finanzen und Rüstung infiziert worden. Angriffe nach diesem Prinzip werden als Wasserlochattacken (Watering hole) bezeichnet, weil sie Seiten infizieren, von denen angenommen wird, dass sie das Opfer regelmäßig besucht.


eye home zur Startseite
LCO 12. Feb 2015

Ich habe Flash deinstalliert, möglicherweise kann ich nicht mehr alles sehen, aber für...

mambokurt 12. Feb 2015

Wer nicht die Eier hat ein Schwein zu schlachten soll nicht in den Aldi rennen und sich...

Prinzeumel 12. Feb 2015

Und? Was ändert das? Der westen hat nur schon begriffen: "wir können alles machen...

Niantic 12. Feb 2015

irgendwie ist mir genau das gleiche durch den Kopf gegangen. Den Begriff "unheilige...



Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. Leopold Kostal GmbH & Co. KG, Hagen
  3. T-Systems International GmbH, München, Leinfelden-Echterdingen
  4. Bechtle Onsite Services GmbH, Neckarsulm


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Da kann ich nicht helfen

    make | 12:40

  2. Re: Unangenehme Beiträge hervorheben statt zu...

    picaschaf | 12:36

  3. Seit wann funktioniert das?

    __destruct() | 12:35

  4. Re: Wieder mal ein Sinnloser Artikel.

    Phantom | 12:28

  5. Re: Erster!!!

    Phantom | 12:27


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel