Die SSL/TLS-Renegoitation-Schwachstelle wurde erfolgreich für einen Angriff ausgenutzt. Es gibt Informationen rund um Fake-Virenscanner und Hinweise auf eine lehrreiche Video-Serie, eine merkwürdige Tarnung für JavaScript-Schadcode und 64-Bit-Schadsoftware.
SSL/TLS-Renegoitation-Schwachstelle ausgenutzt
G. N. White verweist im Handler's Diary des ISC auf einen Artikel von The Register über eine erfolgreiche Ausnutzung der SSL/TLS-Renegoitation-Schwachstelle: Anil Kurmus ist es gelungen, über die Schwachstelle die Zugangsdaten eines Twitter-Nutzers auszuspähen. Tom J. Cross von IBM ISS hat den Angriff kommentiert.
Rund um Scareware/Fake-Virenscanner
Hon Lau von Symantec fragt
'When is it OK to Click on OKPS?':
Ein kompromittierte Website wurde mit dem Skript okps.php
versehen, das mittels Suchmaschinenoptimierung Suchergebnisse für viele
verschiedene Begriffe liefert, um die Besucher dann auf Websites für
Drive-by-Infektionen mit Fake-Virenscannern zu lotsen. Die Antwort auf Hon
Laus Frage lautet also "niemals", da es sich um ein von Haus aus bösartiges
Skript handelt. Und Vyacheslav Zakorzhevsky von Kaspersky hat einen
Artikel mit dem Titel
'Gefälschte Antivirus-Programme: Vermeintliche Rettung oder böse Überraschung?'
veröffentlicht, in dem es um die Verbreitung und Funktion der
Fake-Virenscanner geht und der auch einige Statistiken über die
Verbreitung der Schädlinge enthält.
'Guide to Scary Internet Stuff'-Videoserie
Symantec hat eine Serie von Videos veröffentlicht, die verschiedene Cyber-Angriffe für Laien verständlich erklären sollen: Guide to Scary Internet Stuff. Darin werden z.B. Drive-by-Infektionen folgendermaßen erklärt:
Merkwürdige Schadsoftware-Tarnung
Sophos hat getarnten ('obfuscated') JavaScript-Code für Drive-by-Infektionen entdeckt, der sich nur in der Originalumgebung und dann auch nur in jeder 47. Sekunde am 7. Tag eines Monats korrekt entschlüsseln und ausführen lässt. Ansonsten ergibt die Entschlüsselung Unsinn, der sich nicht ausführen lässt - ein idealer Schutz vor Analysen, die ja meist in anderen Umgebungen und zu wahrscheinlich unpassenden Zeiten statt finden.
Schadsoftware meist nicht 64-bit-fähig
Ein Eintrag im Threat Research & Response Blog von Microsofts Malware Protection Center befasst sich mit Schadsoftware für 64-Bit-Systeme: 'What's Another 32-bits to Malware?' Demnach haben die Schadsoftware-Entwickler gewisse Schwierigkeiten mit der Anpassung ihrer Machwerke an 64-Bit-Rechner, was dazu führt, dass z.B. Fileinfektoren infizierte 64-Bit-Programme nur zum Absturz bringen, statt den eigenen Code auszuführen.
Gefährliche Schwachstellen vom 16.11.2009
- Qt:
Mehrere Schwachstellen in WebKit erlauben u.a. die Ausführung beliebigen Codes - Qt:
Mehrere Schwachstellen in WebKit erlauben u.a. die Ausführung beliebigen Codes - osCommerce:
Umgehen der Authentifizierung für den Administrationsbereich und danach z.B. Heraufladen von PHP-Skripten möglich
Carsten Eilers
