Zum Weihnachtsgeschäft hat das National Infrastructure Protection Center (NIPC) der Vereinigten Staaten einen Anstieg der Angriffe auf E-Commerce Sites registriert. Dabei wurden oft alte, wohldokumentierte aber selten gepatchte Bugs ausgenutzt. „Die Hacker nutzen dabei mindestens drei bekannte Sicherheitslücken aus um sich Zugang zum Netzwerk zu verschaffen und proprietäre Informationen herunterzuladen“, heißt es in der jetzt veröffentlichten Warnung. „Obwohl diese Bugs nicht neu sind, erfordern die gegenwärtigen Angriffe besondere Aufmerksamkeit von den Systemadministratoren.“
Die meisten der vom NIPC erwähnten Bugs beziehen sich auf Server-Software von Microsoft (Börse Frankfurt: MSF). Einer davon ist bereits drei Jahre alt und findet sich in der Standardeinstellung des Remote Data Service im Internet Information Server (IIS). Angreifer können bei unveränderter Übernahme der vom Werk vorgegebenen Einstellung Informationen über den Server sammeln und Systemkommandos ausführen. 1999 führte die so genannte „RDS“-Sicherheitslücke die ZDNet-Liste der Netzwerkbugs an.
Das zweite Problem bezieht sich auf die Microsoft Data Engine des SQL-Servers und wird „Missbrauch der SQL-Abfrage“ genannt. Bei diesem Problem können Unbefugte Abfragen in der Datenbank starten und Informationen downloaden. Dadurch könnten bei E-Commerce Sites Kreditkartennummern oder Kundeninformationen bekannt werden.
Das NIPC hat noch ein drittes Problem beleuchtet, das es Angreifern erlaubt, bei unsachgemäß vergebenen Zugriffsrechten für Dateien Kontrolle über den gesamten Server zu erlangen.
Sicherheitsexperten selbst sind über die jüngste Warnung des NIPC geteilter Meinung. Während manche von einer sinnlosen Aktion sprechen, da alle Bugs bereits bekannt sind, können andere durchaus positive Aspekte erkennen. Der Sicherheitschef von Trusecure, Russ Cooper sagte gegenüber ZDNet: „Dieses Mal sprechen sie eine andere Zielgruppe an. Systemadministratoren sind normalerweise immer überarbeitet und können Erinnerungen wie diese brauchen.“
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…