Zum Weihnachtsgeschäft hat das National Infrastructure Protection Center (NIPC) der Vereinigten Staaten einen Anstieg der Angriffe auf E-Commerce Sites registriert. Dabei wurden oft alte, wohldokumentierte aber selten gepatchte Bugs ausgenutzt. „Die Hacker nutzen dabei mindestens drei bekannte Sicherheitslücken aus um sich Zugang zum Netzwerk zu verschaffen und proprietäre Informationen herunterzuladen“, heißt es in der jetzt veröffentlichten Warnung. „Obwohl diese Bugs nicht neu sind, erfordern die gegenwärtigen Angriffe besondere Aufmerksamkeit von den Systemadministratoren.“
Die meisten der vom NIPC erwähnten Bugs beziehen sich auf Server-Software von Microsoft (Börse Frankfurt: MSF). Einer davon ist bereits drei Jahre alt und findet sich in der Standardeinstellung des Remote Data Service im Internet Information Server (IIS). Angreifer können bei unveränderter Übernahme der vom Werk vorgegebenen Einstellung Informationen über den Server sammeln und Systemkommandos ausführen. 1999 führte die so genannte „RDS“-Sicherheitslücke die ZDNet-Liste der Netzwerkbugs an.
Das zweite Problem bezieht sich auf die Microsoft Data Engine des SQL-Servers und wird „Missbrauch der SQL-Abfrage“ genannt. Bei diesem Problem können Unbefugte Abfragen in der Datenbank starten und Informationen downloaden. Dadurch könnten bei E-Commerce Sites Kreditkartennummern oder Kundeninformationen bekannt werden.
Das NIPC hat noch ein drittes Problem beleuchtet, das es Angreifern erlaubt, bei unsachgemäß vergebenen Zugriffsrechten für Dateien Kontrolle über den gesamten Server zu erlangen.
Sicherheitsexperten selbst sind über die jüngste Warnung des NIPC geteilter Meinung. Während manche von einer sinnlosen Aktion sprechen, da alle Bugs bereits bekannt sind, können andere durchaus positive Aspekte erkennen. Der Sicherheitschef von Trusecure, Russ Cooper sagte gegenüber ZDNet: „Dieses Mal sprechen sie eine andere Zielgruppe an. Systemadministratoren sind normalerweise immer überarbeitet und können Erinnerungen wie diese brauchen.“
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…