Hacker-Grossangriff: IIS nicht verantwortlich

28. April 2008, 04:33
  • security
  • lücke
  • cyberangriff
image

Keine IIS-Schwachstelle sondern nicht genügend sichere ASP-Programmierung.

Keine IIS-Schwachstelle sondern nicht genügend sichere ASP-Programmierung.
Wie wir am letzten Freitag berichteten, warnte Panda Security davor, dass über eine Sicherheitslücke im Internet Information Server (IIS) Online-Kriminelle massenhaft Webseiten von unbekannten Angreifern manipuliert würden.
Microsoft hat dies nun aber dementiert: "Diese Welle ist nicht das Ergebnis einer Sicherheitslücke im Internet Information Server (IIS) oder dem Microsoft SQL Server", erklärte Bill Sisk vom Microsoft Security Response Center in einem Blog-Eintrag. Er macht unsichere Webprogrammierung für den Erfolg der Attacke verantwortlich, die Internet-Nutzer mit Malware bedroht.
Panda spricht derzeit von etwa 300'000 betroffenen Webseiten, F-Secure hat sogar von über einer halben Million berichtet. Sowohl F-Secure als auch Panda haben beobachtet, dass nur Webseiten, welche die Microsoft-Produkte IIS und SQL Server nutzen, von diesem Grossangriff betroffen sind. "Nach weiterführender Analyse haben wir festgestellt, dass es keine Lücke im IIS oder dem Microsoft SQL Server war", bestätigt Panda nun gegenüber 'pressetext' Sisks Ansicht. Vielmehr sei für die Kompromittierung der Webseiten unsaubere ASP-Programmierung durch die Site-Programmierer verantwortlich. Die Skript-Engine ASP stammt von Microsoft und wird primär in Verbindung mit den Microsoft-Server-Produkten genutzt. Bei dem aktuellen Angriff ist sie der Vektor, über den per SQL Injection ein sogenannter "iFrame" mit dem schädlichen JavaScript-Code auf Webseiten eingeschleust wird.
Die automatisierte Attacke würde Webseiten betreffen, die Best Practices für Sicherheit bei der Entwicklung von Webanwendungen nicht beachten, meint Sisk. Unsichere Programmierung sei generell ein Faktor, der Web-Angriffe begünstigen könne, warnt Microsoft-Sicherheitssprecher Gerhard Göschl im Gespräch mit 'pressetext'. "Was häufig vorkommt, ist, dass Entwickler den Inhalt von Webformularen so verarbeiten, dass eingeschleuster Code ausgeführt werden kann", beschreibt er ein Beispiel. Derartige Risiken bestünden auch bei anderen Server-Plattformen, etwa Apache, oder der Verwendung beispielsweise von PHP als Skriptsprache, betont Göschl.
Der aktuelle Grossangriff dauert indes noch an. "Da schon sehr viele Webseiten betroffen sind und das iFrame auch in weitere Webseiten eingefügt werden kann, ist das Risiko für Internet-Nutzer sehr hoch, infiziert zu werden", warnt Panda. (pte/hjm)

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1