Wie die Experten des US-Dienstleisters SPI Dynamics mitteilten, handelt es sich dabei um ein Programm, das sich von keiner noch so guten Firewall beeindrucken lässt. Demnach sind die Script-Teile so programmiert, dass sie auf einem Clinet-Browser aufsetzen und von dort aus zunächst einmal ein gesamtes Netzwerk ausspähen können.
Dann könne die Auswahl eines Zielobjektes innerhalb des Netzes erfolgen und daraufhin ein Angriff, der möglicherweise große oder sensible Teile eines geschützten Firmennetzes unter die Kontrolle von Angreifern bringen könnte. Dabei scanne das in JavaScript geschriebene Programm alle mit dem Web verbundenen Geräte und erlaube das Schicken von Angriffsbefehlen an diese Geräte.
Auch Jeremiah Grossman, Chief Technology Officer bei dem Sicherheitsunternehmen WhiteHat, verfolgte die neue Schadtechnik aufmerksam. Er sagte, damit könne ein ganz normaler autorisierter Browser ohne Wissen des Anwenders verwendet werden, um ein ganzes Netzwerk zu hacken. Er sagte, die von SPI Dynamics gefundene Technik werde auf wenig Widerstand stoßen, da sich bisherige Sicherheitsforschungen eher auf Browser-Lücken konzentriert hätten.
Die so genannten Side Channel Angriffe, wie solche Attacken auf Basis von JavaScript auch genannt werden, seien bislang wenig erforscht. Daher ist noch kein Kraut dagegen gewachsen. Das jüngste Einfallstor für Angreifer, so sagte Security-Forscher Fyodor Vaskovich gegenüber US-Medien, sei schwierig zu reparieren, ohne dabei auch eine Reihe von Web-Anwendungen mit zu zerstören. Seiner Ansicht nach würden solche Angriffe noch einige Jahre lang auftauchen.
Anlässlich der bevorstehenden Hannovermesse gibt das Technologieunternehmen Einblicke in den Ausbau seines Industrie 4.0-Portfolios.
„Wer es richtig macht, kann auch mit den hiesigen Rahmenbedingungen erfolgreich sein“, sagt Christian Herzog,…
Für Unternehmen birgt Quantencomputing unbekannte Gefahren für die eigene Cybersicherheit, warnt Dr. Raphaela Schätz von…
Wie eine abgestufte Backup-Architektur mit Datenbunkern langfristige, hochverfügbare Speicher ermöglicht.
Die passwortlose Authentifizierung stellt den klassischen Ansatz der Verwendung von Passwörtern in Frage, sagt Dirk…
Generativer Wissensassistent für die KV soll Mitarbeitende im Kundenservice signifikant entlasten und mehr Zeit für…