Imperva analysiert Remote-File-Inclusion-Angriffe
ID: 625711
Ein neuer Bericht der Hacker Intelligence Initiative liefert detaillierte Informationen zu dieser stark verbreiteten, aber weitgehend unbekannten Angriffsmethode
RFI nutzt eine Sicherheitslücke in den Parametern von PHP-Anwendungen aus: Dort wird eine URL eingeschleust, die auf Schadcodes auf einem anderen Servers verweist und dessen Remote-Ausführung ermöglicht. PHP ist eine Programmiersprache für Web-Anwendungen, die auf rund 77 Prozent aller Internet-Seiten eingesetzt wird.
"RFI ist eine beliebte Angriffsmethode bei Hackern, weil sie relativ unbekannt ist. Trotzdem kann diese Methode dazu genutzt werden, auf einer signifikanten Zahl von Servern bei einem Übernahmeversuch Schadcodes zur Remote-Ausführung zu installieren", erklärt Rob Rachwald, Direktor für Sicherheitsstrategie bei Imperva. "Wir haben beobachtet, wie Anonymous RFI genutzt hat, um Botnets in Betrieb zu nehmen. Darüber hinaus wurden im Jahr 2011 über 1,2 Millionen Wordpress-Blogs wegen lückenhafter Absicherung der PHP-Parameter kompromittiert. RFI ist also deutlich mehr als nur eine theoretische Bedrohung."
Die wichtigsten Highlights des Berichts:
- RFI in freier Wildbahn: Eine Besprechung tatsächlich erfolgter RFI-Angriffe - wie etwa auf 1,2 Millionen Wordpress-Blogs über die "TimThumb"-Sicherheitslücke - liefert den theoretischen Hintergrund, um aufzuzeigen, welche Aufmerksamkeit diese Angriffstechnik verdient.
- RFI aufgeschlüsselt: Die grafische Step-by-Step-Analyse einer für RFI präparierten Datei zeigt auf, auf welche Weise Shell Code den Angriff verschleiert. Dabei wird erläutert, wie traditionelle Enttarnungs- und Sicherungsmethoden dadurch ausgehebelt werden.
- Die RFI-Evolution: Von der Remote File Inclusion zur Local File Inclusion. Hacker entwickeln kontinuierlich neue Methoden, um Sicherheitssoftware auszuhebeln. Dabei verteilen Sie den Schadcode auf mehrere Bereiche innerhalb infizierter Dateien.
- Gegenmittel, die RFI bekämpfen: Shell-Hosting-Feeds informieren Unternehmen fortlaufend über Webadressen, auf denen Schadcode gehostet wird. Diese Feeds sind ein wirkungsvolles Mittel, um RFI-Angriffe zu erkennen und abzuwehren.
Den vollständigen Bericht finden Sie hier.
Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl von sensitiven Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.
Unternehmensinformation / Kurzprofil:
Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl von sensitiven Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.
Datum: 26.04.2012 - 11:37 Uhr
Sprache: Deutsch
News-ID 625711
Anzahl Zeichen: 3580
Kontakt-Informationen:
Stadt:
Frankfurt
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 313 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Imperva analysiert Remote-File-Inclusion-Angriffe"
steht unter der journalistisch-redaktionellen Verantwortung von
Imperva Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, untersucht in einem aktuellen Sicherheitsbericht die Hintergründe von Hacker-Angriffen auf Facebook-Daten. Dem Bericht zufolge stellen diese Daten ein wahres Eldorado für Hacker dar: Mit ihnen lass
Imperva entschlüsselt "Anonymous"-Vorgehen bei Angriffen auf hochrangige Ziele ...
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, hat heute einen Bericht veröffentlicht, in dem die Vorgehensweise der Hacker-Gruppe "Anonymous" bei einem 25-tägigen Angriff auf ein nicht genanntes hochrangiges Ziel detailliert aufgesch
Imperva warnt vor Hacking-Trends 2012 ...
11 - Ein ereignisreiches Hacking-Jahr neigt sich dem Ende entgegen. Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, wagt bereits einen Blick nach vorn und stellt die wichtigsten Security-Trends der kommenden Monate vor. Dietmar Kenzle, Regional Sal
Weitere Mitteilungen von Imperva Inc.
SEEBURGER AG wird Mitglied im Aras Partnerprogramm ...
Andover, USA und München, 26. April 2012 - Die SEEBURGER AG, führender Anbieter für Business-to-Business-Prozessintegration, ist dem Partnerprogramm von Aras, Anbieter von Open Source Product Lifecycle Management (PLM) Software, beigetreten. SEEBURGER verfügt über eine mehr als 25-jährige Bran
Kur-Apotheke24 - moderner Service mit Tradition ...
Die Kur-Apotheke24 ermöglicht unter http://www.kur-apotheke24.de den Online-Kauf von Medikamenten gegen die Einsendung eines Rezeptes. Dieser moderne Service dient dem Wohl der Kunden und beruht auf langjähriger Apotheken-Tradition. Die "Alte Apotheke" Zeulenroda Die Tradition der Ku
European Business Connectübernimmt branchenverzeichnis.org ...
Unternehmen aus allen Branchen und ihre Kunden finden künftig noch besser zueinander, denn European Business Connect hat das Branchenverzeichnis www.branchenverzeichnis.org übernommen. Die Marketingexperten von European Business Connect optimieren nun für beide Portale die Einträge aller Branche
ShareConf 2012 - SharePoint und Office 365 Konferenz/Workshops ...
Eine Konferenz von Spezialisten - mit Spezialisten - für Spezialisten Die ShareConf 2012 findet zum dritten Mal am 19. Juni 2012 (Workshoptag) und 20.-21. Juni 2012 (Konferenztage) in Düsseldorf/Neuss statt. Unser Anspruch ist es, Ihnen direkt verwendbares Wissen zu vermitteln, sowohl durch die
