Bisher Unbekannte haben die Rechenleistung des Servers eines US-Energieversorgers übernommen und für ihre Gaming-Sessions missbraucht. Das hat das National Infrastruction Protection Center (NAPC) der USA bekannt gegeben. Die Angreifer nutzen eine Sicherheitslücke des Archiv-Services um über die FTP-Verbindung auf den Server zu gelangen. Dann nutzten sie 95 Prozent Bandbreite der firmeneigenen Internet-Anbindung, um Multi-User-Games zu spielen. „Die verringerte Bandbreite bedrohte die Möglichkeit des Unternehmens, die Belieferung seiner Großhändler zu koordinieren“, so das NAPC.
Offensichtlich benutzten die Angreifer ein Tool, das im Internet automatisch nach anonymen FTP-Servern mit dieser bestimmten Sicherheitslücke sucht. Es gibt einige dieser Lücken, unter anderem eine häufig beschriebene mit einem gerne genutzen Linux FTP-Service. In einem Fall der ähnlich wie der vom NIPC liegt, ersetzt der Angreifer den Namen eines Verzeichnisses mit einem bestimmten Stück Code und kann dann auf das gesamte System zugreifen. Der Mitbegründer der Sicherheits-Site Securityfocus, Elias Levy, sagte der vom NIPC publizierte Vorgang sei wahrscheinlich von Kids verursacht worden und habe weniger damit zu tun, dass das Opfer Energieversorger ist als dass der Server verfügbar war. Zudem, fügte er hinzu, sagt der Angriff auch wenig über die Schwachstellen der wirklich relevanten Systeme des Stromkonzerns aus.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…