Abo
  • Services:

Browser: Erfolgreiche Hackerattacke auf Opera-Server

Hacker haben erfolgreich die Server von Opera Software attackiert. Sie haben ein Sicherheitszertifikat gestohlen und so Schadsoftware von Operas Servern verteilt. Mehrere tausend Windows-Nutzer könnten betroffen sein.

Artikel veröffentlicht am ,
Angriff auf Operas Server
Angriff auf Operas Server (Bild: Opera Software)

Vor einer Woche - am 19. Juni 2013 - hat Opera Software eine zielgerichtete Attacke auf seine Netzwerkinfrastruktur bemerkt, wie das Unternehmen nun bekanntgegeben hat. An dem Tag wurde Schadsoftware über Operas Server verteilt, die sich als reguläres Update des Opera-Browsers ausgegeben hatte.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. dSPACE GmbH, Paderborn

Das war laut Opera Software möglich, weil Angreifer mindestens ein altes, abgelaufenes Opera-Software-Zertifikat gestohlen haben, mit dem die Schadsoftware versehen war. Dadurch konnte sich die Schadsoftware als legitime Opera-Software ausgeben. Wann dieses Zertifikat ausgelaufen ist, gab das Unternehmen nicht bekannt.

Schadsoftware 36 Minuten von Operas Servern verteilt

Laut Opera Software wurde die Schadsoftware in Form eines Browser-Updates am 19. Juni 2013 in einer Zeitspanne von 36 Minuten verteilt, und zwar zwischen 3:00 und 3:36 Uhr deutscher Zeit. Opera geht davon aus, dass möglicherweise ein paar Tausend Windows-Nutzer von dem Angriff betroffen waren. Nähere Details dazu liegen nicht vor.

Opera will seine Server bereinigt haben und mit den Strafverfolgungsbehörden zusammenarbeiten, um die Angreifer ausfindig zu machen. Opera versichert, dass keine Nutzerdaten kopiert wurden. Die meisten Virenscanner und Sicherheitslösungen sollen die Schadsoftware mittlerweile erkennen.

Auch wenn die Schadsoftware nicht mehr über die Server von Opera verteilt wird, könnte sich weiterhin welche im Umlauf befinden, die sich als Opera-Browser ausgibt. Beim Download des Browsers sollte derzeit besonders genau auf die Quelle geschaut werden. Opera will aus Sicherheitsgründen ein Browser-Update vorbereiten, das ein neues Zertifikat verwendet. Opera-Nutzer sollen dieses Update installieren, sobald es verfügbar ist, empfiehlt der Hersteller. Wann es kommen wird, ist noch nicht bekannt.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 116,75€ + Versand
  3. bei Caseking kaufen

Uschi12 28. Jun 2013

Ne ne, lieber alles runtermachen, viel einfacher.

anonym 27. Jun 2013

ich lad die schon von deren seite runter, aber man kann davon ausgehen, dass jedes...

non_sense 27. Jun 2013

Wayne?

Flyns 27. Jun 2013

Gibt es Informationen, ob auch Nutzer von Opera Next betroffen sind? Aus Interesse nutze...


Folgen Sie uns
       


Golemma, die Lokomotive, in Far Lone Sails - Livestream

Durch eine komplette Nacht sind wir in Far: Lone Sails mit unseren Zuschauern im Livestream geschippert. Dabei haben wir unser Schiff Golemma getauft und neue Lösungen für verzögerte Live-Kommentare erfunden.

Golemma, die Lokomotive, in Far Lone Sails - Livestream Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /