Wie die Experten des US-Dienstleisters SPI Dynamics mitteilten, handelt es sich dabei um ein Programm, das sich von keiner noch so guten Firewall beeindrucken lässt. Demnach sind die Script-Teile so programmiert, dass sie auf einem Clinet-Browser aufsetzen und von dort aus zunächst einmal ein gesamtes Netzwerk ausspähen können.
Dann könne die Auswahl eines Zielobjektes innerhalb des Netzes erfolgen und daraufhin ein Angriff, der möglicherweise große oder sensible Teile eines geschützten Firmennetzes unter die Kontrolle von Angreifern bringen könnte. Dabei scanne das in JavaScript geschriebene Programm alle mit dem Web verbundenen Geräte und erlaube das Schicken von Angriffsbefehlen an diese Geräte.
Auch Jeremiah Grossman, Chief Technology Officer bei dem Sicherheitsunternehmen WhiteHat, verfolgte die neue Schadtechnik aufmerksam. Er sagte, damit könne ein ganz normaler autorisierter Browser ohne Wissen des Anwenders verwendet werden, um ein ganzes Netzwerk zu hacken. Er sagte, die von SPI Dynamics gefundene Technik werde auf wenig Widerstand stoßen, da sich bisherige Sicherheitsforschungen eher auf Browser-Lücken konzentriert hätten.
Die so genannten Side Channel Angriffe, wie solche Attacken auf Basis von JavaScript auch genannt werden, seien bislang wenig erforscht. Daher ist noch kein Kraut dagegen gewachsen. Das jüngste Einfallstor für Angreifer, so sagte Security-Forscher Fyodor Vaskovich gegenüber US-Medien, sei schwierig zu reparieren, ohne dabei auch eine Reihe von Web-Anwendungen mit zu zerstören. Seiner Ansicht nach würden solche Angriffe noch einige Jahre lang auftauchen.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.