Malware-Lücken
Sicherheitslücken in Exploit-Kits gefunden
Sicherheitsforscher haben einige gängige Exploit-Baukästen auf Sicherheitslücken untersucht und sind fündig geworden. Die entdeckten Schwachstellen könnten es Angegriffenen ermöglichen zurück zu schlagen.
Online-Kriminelle verwenden durchaus einige Zeit und Mühe darauf Sicherheitslücken in verbreiteten Programmen zu finden oder öffentlich bekannten Exploit-Code für ihre Zwecke nutzbar zu machen. Weniger Mühe geben sie sich offenbar mit ihrer eigenen Software, die im Untergrund zu hohen Preisen angeboten wird.
Die Forscher des französischen Sicherheitsunternehmens Tehtri Security haben einige Exploit-Kits wie "Eleonore", "Lucky" oder "Yes" seziert und darin insgesamt 13 ausnutzbare Schwachstellen entdeckt. Laurent Oudot hat die Befunde in der letzten Woche auf der Sicherheitskonferenz SyScan in Singapur vorgestellt. Die Schwachstellen reichen von XSS-Lücken in der Web-Oberfläche bis zur Möglichkeit von SQL-Injection-Angriffen auf die Datenbank.
Ermittler können so in die Web-basierte Kommandozentrale eines laufenden Exploit-Kits vordringen. Sie können mehr über die Täter erfahren, eventuell Spuren aufnehmen, die zu ihrer Ergreifung führen. Oudot geht sogar soweit vorzuschlagen, Angegriffene könnten sich aktiv zur Wehr setzen und zurück schlagen. Er weist allerdings auch darauf hin, dass diese Art der Notwehr in vielen Ländern rechtlich problematisch sein kann.
