Angriff Archive » Homepage Anleitung

Chat-Widget mit Nebentätigkeit

Viele Unternehmen setzen zum Online-Kundensupport Chat-Widgets ein, über die sie den Kontakt mit ihren Kunden auf der Webseite pflegen können. Das bekannte Tool Live Help Now ist nun bei einer ungenehmigten Nebentätigkeit erwischt worden: In das Programm war das Krypto-Mining-Script Coinhive integriert, das im Betrieb die Leistung der beteiligten Rechner missbrauchte um darauf Kryptogeld zu schürfen. Dieses Chat-Tool wird von etwa 1.500 Websites benutzt. Sollten Sie als Webworker das Widget ebenfalls benutzt haben, wäre eine Prüfung der entsprechenden Internetpräsenzen dringend anzuraten. Es ist noch nicht ganz klar, ob die Entwickler des Dienstes das Skript vielleicht vorsätzlich eingebaut haben oder ob sie selbst Opfer eines Angriffes von Dritten geworden sind. Sie waren wegen Thanksgiving (Feiertag) und Black Friday in den USA nicht auf Anhieb zu erreichen. Nach vorliegenden Screenshots steigt die CPU-Auslastung nach Einbau des Skriptes mit dem Mining-Code stark an. Die ca. 1.500 Webseiten, die das Widget aktuell nutzen, trugen [...]

By GSL-Team| 2017-11-26T20:57:28+00:00 November 26th, 2017|Allgemein, Browser, Javascript, Webwerkzeuge|Kommentare deaktiviert

Sicherheitsupdate 3.7.3 für CMS Joomla

Mehrere schwere Sicherheitsprobleme mit der Einstufung „hoch“ werden mit dem aktuellen Security- und Bug-Fix-Release 3.7.3 von Joomla behoben. Dabei wurden auch mehrere andere Bugs in dem CMS beseitigt. Zei der schweren Sicherheitslücken bestehen in den Versionen von 1.7.3 bis einschließlich 3.7.2. Durch die Lücke CVE-2017-9933 können Daten aus dem Cache leaken, die Lücke CVE-2017-9934 lässt sich wegen mangelnder Überprüfung von Dateneingaben für Angriffe per Cross Site Scripting (XSS) nutzen. Die dritte schwere Lücke, ebenfalls eine Verwundbarkeit für mit Cross Site Scripting, ist sogar schon ab Version 1.5.0 bis Version 3.7.2 zu finden. Daher sollten Nutzer der gefährdeten Joomla-Versionen möglichst umgehend die abgesicherte Version Joomla 3.7.3 installieren.

By GSL-Team| 2017-07-06T23:06:48+00:00 Juli 6th, 2017|Allgemein, PHP|Kommentare deaktiviert

Probleme mit der Datenbank bei Gitlab

Github-Konkurrent Gitlab hat aktuell offenbar große Probleme mit seiner eigenen Datenbankumgebung und ist seit gestern Abend nicht mehr erreichbar. Das Projekt erlaubt ähnlich wie Github, Programmier-Projekte zu hosten. Leider führte nach derzeitigem Kenntnisstand ein Fehler bei der Wiederherstellung einer Datenbank zu einem Datenverlust über einen Zeitraum von sechs Stunden. Nach einem Spam-Angriff auf die Systeme hatte ein Administrator versucht, Probleme zu beheben und dazu einen leeren Ordner der PostgreSQL-Datenbank zu löschen. Vorher hatte ein Nutzer versucht, von 47.000 verschiedenen IP-Adressen auf einen einzigen Account zuzugreifen. Statt aber die leere Datenbank dazu zu löschen, entfernte er aus Versehen die aktuelle Gitlab-Produktionsdatenbank. Auch mit dem Einspielen von Backups gibt es jetzt Probleme, das aktuellste weigert sich und gerade wird versucht, ein älteres Backup einzuspielen, das dazu führt, dass alle Daten, die bis zu sechs Stunden vor dem Zusammenbruch hochgeladen wurden, verloren gehen. Informationen zum aktuellen Stand der Dinge gibt das Unternehmen transparent via [...]

By GSL-Team| 2017-02-01T19:45:35+00:00 Februar 1st, 2017|Allgemein|Kommentare deaktiviert

Angriff auf Tor-Nutzer mit Javascript

Benutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden Firefox-Browsers ausnutzt. Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen. Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr 2013 sehr ähnlich ist. So schreibt Twitter-Nutzer @TheWack0lian: "Es ist eigentlich fast exakt der gleiche Payload wie er im Jahr 2013 benutzt wurde." Damals hatte die Bundespolizei der USA, das FBI, einen Server, der mutmaßlich an der Verbreitung von Missbrauchsdarstellungen an Kindern beteiligt war, mit diesem Exploit infiziert, um einzelne Tor-Nutzer zu enttarnen.

By GSL-Team| 2016-12-01T01:06:51+00:00 Dezember 1st, 2016|Javascript|Kommentare deaktiviert

Das neue Perl 5.22
Das neue Perl 5.22

Allgemein, Webwerkzeuge

Das neue Perl 5.22

Wie immer im Frühsommer ist mit Perl 5.22 eine neue Version der Skriptsprache verfügbar. Einige neue Operatoren und Regex-Funktionen bereichern Perl für den normalen Perl-Nutzer, der obendrein auch noch merkliche Optimierungen geniessen darf. Nahezu alle Neuheiten sind zuschaltbar, entweder zusammen oder einzeln mit dem in eckigen Klammern eingefügten [Namen] und außerdem in vielen Fällen noch als experimentell markiert - dann geht es mit spitzen Klammern: <Namen>. Die "perlpolicy" regelt jetzt zwar eindeutig, wann aus Experimenten reguläre Funktionen werden, aber wichtige Features wie <signatures>, <smartmatch> und <switch> bleiben weiterhin experimentell. Der Doppel-Diamant-Operator (<<>>) funktioniert wie der einfache (<>), nur bemüht er beim Einlesen der Dateien aus @ARGV ein open mit drei Parametern, wodurch Angriffsmöglichkeiten ausgeschlossen werden. Weitere Details zu Perl 5.22 finden Sie u.A. bei Heise.

By Rieke| 2015-06-02T10:59:38+00:00 Juni 2nd, 2015|Allgemein, Webwerkzeuge|Kommentare deaktiviert

Bei Yahoo angesteckt?

Wer sich in der letzten Woche eine Infektion zum Beispiel mit dem Onlinebanking-Trojaner ZeuS eingefangen hat und sich fragt, wie das Biest auf den Rechner gekommen ist, könnte zu den Yahoo-Geschädigten vom Jahreswechsel gehören. Ab Silvester verteilte Yahoo nämlich fast eine Woche lang indirekt über eingeblendete Werbebanner Schadsoftware verschiedene Schädlinge wie den schon genannten Trojaner. Die IT-Sicherheitsfirma Fox-IT hat auf der Yahoo-Seite speziell präparierte Werbeanzeigen entdeckt, die Besucher auf Angriffsseiten eines Exploit-Kits umleiteten. Auf diesen Seiten wurden die Rechner der Besucher dann durch Sicherheitslücken in älteren Java-Versionen angegriffen. Fand das Exploit-Kit ein Schlupfloch, hat es nach Angaben von Fox-IT diverse Schädlinge wie beispielsweise den Onlinebanking-Trojaner ZeuS auf dem Rechner des Opfers platziert. Seit Ende letzter Woche ist Yahoo wieder sauber und kann wieder ungefährdet angesteuert werden.

By GSL-Team| 2014-01-08T13:19:37+00:00 Januar 8th, 2014|Allgemein|Kommentare deaktiviert

DDoS-Angriffe werden für Kriminelle mit Javascript einfacher

Bisher wurden für DDoS-Angriffe auf Internetseiten entweder zentral über einen Kommandoserver gesteuerte Botnets oder aber DDoS-Programme wie das von Anonymous favorisierte Low Orbit Ion Cannon (LOIC), das jeder Mit-Angreifer vor dem Einsatz downloaden und dann die anzugreifende Adresse eingeben muss, eingesetzt. Beim "Dankeschön" für die Abschaltung von Megaupload und die Verhaftung von Kim Schmitz in der letzten Woche nutzte die Hackergruppe eine neue Javascript-Variante für den DDoS-Angriff. Wer immer die entsprechend präparierte Seite aufrief, sendete damit massenweise http-Anfragen an den schon voreingestellten anzugreifenden Internetserver. Es können also auch Leute an dem Angriff teilnehmen, die sich dessen überhaupt nicht bewusst sind. Diese Methode dürfte auch bald bei den immer häufigeren DDoS-Angriffen zur Erpressung von "Lösegeld" über Ucash auftauchen.

By GSL-Team| 2012-01-23T10:42:55+00:00 Januar 23rd, 2012|Javascript|Kommentare deaktiviert

Die Lilupophilupop-SQL-Injection

SQL-Injections gehören im Internet-Zeitalter zu den größten Schwachstellen von Servern. Dabei werden Sicherheitslücken der Komponenten ausgenutzt, um über die Datenbanksprache SQL eigene Befehle an die Datenbank abzusetzen. So eine Methode, die sogenannte Lilupophilupop.com-SQL-Injection, hatte nach einem Bericht des Internet Storm Center inzwischen schon bei über einer Million Webserver Erfolg. Die Anzahl infizierter Seiten steigt noch weiter. Anfang Dezember waren es erst 80 Websites. Allein in Deutschland sin aktuell 50.000 Sites betroffen. Bei Lilupophilupop werden die Internetseiten so infiziert, dass dem Besucher Schadsoftware untergeschoben wird. Ob die eigenen Seiten auch betroffen sind, kann man mit einer Suche nach der Zeichenkette " <script src=http://lilupophilupop.com" in Verbindung mit dem site:-Parameter leicht festgestellt werden. Erste Hilfe bringt die Sperrung der Domain lilupophilupop.com auf dem Server. Der Angriff funktioniert auch nur, wenn man den Microsoft IIS als Server nutzt und dort auch noch ASP und die ColdFusion-Middleware von Adobe. LAMP-Server wie beim GSL-Webservice verwendet, [...]

By GSL-Team| 2012-01-07T08:51:10+00:00 Januar 7th, 2012|Allgemein, MySQL|Kommentare deaktiviert

Häufige Sicherheitslücken bei Webanwendungen

In einer vor Kurzem veröffentlichten Analyse des Open Web Application Security Projekts, kurz OWASP, wurden die häufigsten zehn Fehler in Webprogrammen und auch die dadurch erzeugten Schwachstellen dargelegt. Im Jahr 2010 wurden als größtes Problem die Injection-Angriffe identifiziert. Als nächstes folgen in der Liste das Cross Site Scripting und fehlerhaftes Anmeldungs- und Session-Management. Hier die gesamte Fehlerliste der OWASP geordnet in der Reihenfolge der Häufigkeit ihres Auftretens: Injection Cross Site Scripting Broken Authentication and Session-Management Insecure Direct Object References Cross Site Request Forgery (CSRF) Security Misconfiguration Insecure Cryptografic Storage Failure to Restrict URL Access Insufficient Transport Layer Protection Unvalidated Transport Layer Protection Der Report will auf diese Sicherheitsrisiken bei der Webprogrammierung hinweisen und vor allem die Entwickler von Webanwendungen für die typischen Fehler dieser Art bei der Programmierung sensibilisieren.

By GSL-Team| 2010-07-14T21:39:10+00:00 Juli 15th, 2010|Allgemein|Kommentare deaktiviert