THEMEN

Hacker haben iFrame in die Webseite des US- Finanzministeriums implementiert
Veröffentlicht am Dienstag, 04.Mai 2010 von Redaktion


Es wird berichtet, dass es Internet-Kriminellen gelungen ist, die Webseite des US-Finanzministeriums zu hacken. Wie nun bekannt wurde, ist es Internet-Tätern gelungen die Webseite des US-Finanzministeriums zu hacken und dort einen iFrame zu implementieren.



Das HTML-Element soll eine der hauptsächlichen URLs des Eleonore Exploit Kit im Hintergrund laden. Diverse Exploits für unterschiedliche Browser oder andere populäre Anwendungen werden in dem Kit zusammen gefasst. Somit liefert das Kit beste Tools respektive Herangehensweise um eventuelle Sicherheitslücken des betreffenden Browsers in kürzester Zeit auszuspionieren. Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) werden von dem iFrame unbemerkt durch statistische Server und Exploit Packs umgeleitet.

Bei Herrn Luis Corrons, dem Direktor der PandaLabs, hat das Exploit Kit eine Sicherheitslücke in der Java-Funktion gefunden. Über diese Sicherheitslücke war es möglich das System von Herrn Luis Corrons zu infizieren. Herr Luis Corrons hat den Angriff auf seinem Blog ausführlich dargestellt. Bisher ist noch nicht geklärt, durch welche Sicherheitslücke der US Treasury Webseite das implementieren des iFrame möglich wurde. Die meisten solcher Angriffe werden mittels XSS ( Cross Site Scripting ) vollzogen. Herr Corrons schreibt in seinem Blog dazu:"Its still unclear what the original entry point was into the US Treasury website..."

Allgemein ist bekannt, dass für derartige Angriffe meist Schwachstellen in veralteter Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen, wie zum Beispiel SQL-Injections, ausgenutzt werden. Ist es gelungen ein System zu infizieren, werden die Nutzer des Rechners, auf von ihm ungewollte Webseite umgeleitet.

Herrn Luis Corrons, der Direktor von PandaLabs wurde zu so genannter Rogueware, sprich falscher Antiviren-Software umgeleitet. Die Tatsache, dass auch die Webseite des US-Finanzministeriums nicht vor Hackern sicher ist zeigt deutlich auf, dass jeder Internet-Nutzer sein System mit einer guten Sicherheitssoftware ausgerüstet haben sollte. Darüber hinaus sollte nicht versäumt werden alle angebotenen Updates zeitnah zu installieren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Software
Anti Virus Software download