www.gxa-clan.de
Default Channel
Airo
Server Admin
Channel Operator
Channeladmin
| Die große Welt der bösen Buben |
 |
 |
 |
| GXA News | |||
| Geschrieben von: Jakeonline | |||
| Donnerstag, den 17. Juni 2010 um 13:25 Uhr | |||
|
In dem heutigen News-Blog geht es um die Sicherheit von Spieleraccounts, der Sicherheit von Webservern und verschiedenen, aktuellen Sicherheitslücken gängiger Software. 1.) Aktuelle Sicherheitslücke im Windows Hilfecenter 2.) Eine weitere Sicherheitslücke bei Flash 3.) Webserver gleich massenweise gehackt 4.) 44 Mio. Spieleraccount-Daten in Hacker-Datenbank aufgetaucht. 5.) Als Video heute Shakira "Gypsy" 1.) Aktuelle Sicherheitslücke im Windows HilfecenterDer Sicherheitsdienstleister SophosLabs und Microsoft haben jetzt bekanntgegeben, dass die existierende Sicherheitslücke im Windows Hilfecenter auf verschiedenen Webseiten ausgenutzt wird, um die User mit Schadcode zu infiltrieren. Dieser zusätzlich auf den PC geladenen Programme geben dann dem Angreifer die Möglichkeit den PC zu übernehmen, eigene Programme zu laden, zu starten und auszuführen. Der Exploit wurde von Tavis Ormandy entdeckt und veröffentlicht, bevor Microsoft eine Möglichkeit hatte diesen zu beheben. Der von Tavis Ormandy veröffentlichte Patch war nicht ausreichend, diese Lücke zu schließen. Microsoft hat jetzt erst mal ein Tool angeboten, mit dem das Hilfecenter Protokoll hcp deaktiviert wird. Wie bei Microsoft üblich gibt es dann auch gleich ein Tool zum Tool um es wieder zu deaktivieren. Der Download kann auf der Microsoft Seite http://support.microsoft.com/kb/2219475 heruntergeladen werden. Quelle: 2.) Eine weitere Sicherheitslücke bei Adobe FlashImmer noch nicht geschlossen und stetig eine Gefahr. Im ActionScript Teil von Flash wurde eine Veränderung vorgenommen, die einen Exploit zur Folge hat. Die Auswirkungen sind enorm. Ohne, dass jemand aktiv etwas bestätigen muss, kann über diesen Exploit Schadcode auf dem PC ausgeführt werden, der wiederum Trojaner, Backdoor Programme .... nachlädt .... naja, um es kurz zu fassen: der eigene PC macht nen Tag der offenen Tür für den Angreifer. Nun mag man ja glauben, Adobe ist eine große Firma mit vielen gut bezahlten Mitarbeitern, die sofort bekannte Sicherheitslücken schließen. Das wäre wohl zu viel verlangt. Die Herren und Damen haben bisher noch nicht so richtig Zeit gefunden einen Patch heraus zu bringen. Ist doch auch nicht verwunderlich, die WM läuft, die Sonne scheint und der Garten ruft.... Wer ist betroffen? Jeder User, der den Flash Player 10.0.45.2 und ältere Versionen benutzt und die zusammen mit dem Reader und Acrobat 9.x ausgelieferten Bibliothek authplay.dll benutzt. Also fix hin zu Adobe und einen neueren Flash Player herunterladen - http://get.adobe.com/de/flashplayer/?promoid=gxa-clan.de Danach warten, bis zum 29. Juni, dann soll es ein Update für den Adobe Reader und dem Acrobat geben. Wie schützt man sich bis dahin? Man kann/soll die authplay.dll löschen. Dies führt allerdings dann zu abstürzen, wenn der Acrobat Reader Flashinhalte darstellen soll. Also im Klartext - PDF-Dateien, die Flash beinhalten bringen dann den Reader zum Absturz. Man findet die authplay.dll bei Standardinstallationen hier: Quellen: 3.) Webserver gleich massenweise gehacktDie Anzahl der Server, die betroffen sind, übersteigt die 10.000. Dabei spielt es keine Rolle ob es ein weltbekannter Server ist, wie z.B. das Wall Street Journal oder die Jerusalem Post oder der Rootserver von XYZ, was ILS/ASP am laufen hat, ist gefährdet. Die beiden erstgenannten sind Prominente Opfer und haben Malware an ihre Besucher weitergegeben. Die Angreifer, es wird von einer Chinesischen Hacker-Gruppe mit dem Namen dnf666 ausgegangen, nutzen dabei einen SQL-Injection um in die Datenbanken der Systeme zu gelangen. Einmal eingedrungen wird ein HTML-Code und JavaScript so hinzugefügt, das per iFrame der in Punkt 2 schon beschriebene Exploit im Flash Player ausgenutzt werden kann, um den Besucher zu infizieren. Ein so infizierter PC gibt dann unter anderem die Accountdaten von Online Spielen weiter, bevorzugt asiatische Spiele wie aion und dungeon fighter. Wer also schon mal mitten im Spiel gekickt wurde, könnte sich auch fragen, ob es nicht am einloggen eines anderen mit den gleichen Accountdaten gelegen haben kann. Das Problem hierbei sind sicher nicht die populären Seiten, wie das Wall Street Journal. Hier wurde sofort gehandelt und die Server gesäubert. Problematisch sind die vielen kleinen Server, die davon gar nicht gemerkt haben und immer noch Malware verteilen sowie die User, für die das Wort Update immer noch so fremd ist, wie das täglich Duschen. Laut google sollen 114.000 Webseiten betroffen sein. Na dann, fröhliches Surfen dem, der für regelmäßige Updates sorgt. Quellen: 4.) 44 Mio. Spieleraccount-Daten in Hacker-Datenbank aufgetaucht.Symantec hat eine Datenbank mit den Daten von 44 Millionen Onlinespielern gefunden. Ob nun Steam, WOW oder sonst ein Online Spiel - Jeder Spieler sollte sich umgehen neue Passwörter zulegen. Nun hat man angesichts der Masse einen Vorteil - bis es einen erwischt kann es dauern. 44 Millionen mal einloggen dauert ein paar Monate. Das diese Accounts ausprobiert werden, ist so sicher wie das Amen in der Kirche. Ob der "Datendieb" reinkommt hängt von euch ab. Eine Änderung des Passwortes und schon ist man eine "Karteikartenleiche" der Datenbank. In den Spielen, in denen ich aktiv dabei bin, höre ich schon fast täglich von gehackten Accounts. Ich sage dazu, wer das gelesen hat, nur noch: Dumm ist, wer Dummes tut - also sein Passwort nicht ändert. Die gestohlenen Accounts können vielfältig verwertet werden. Entweder direkt im Spiel items verkaufen, verschicken, gegen Euros Verkaufen oder gar den ganzen Account versteigern, was zwischen 6$ und 28.000$ einbringen kann. Quellen: 5.) Als Video heute ShakiraSoviel böse Buben - da braucht man zum Abschluß was nettes
|
Kommentare
Alle Kommentare dieses Beitrages als RSS-Feed.