Mittwoch, 28. August 2013

WARNUNG VON TRENDLABS : Chinas Hacker auf schnellerem Weg zu Cyber-Attacken



Joshua Philipp / Epoch Times
26.08.2013

Foto: MARK RALSTON/AFP/Getty Images
Chinas Hacker haben einen schnellen Weg zur Entwicklung von Cyber-Attacken gefunden. Sie warten darauf, dass Unternehmen Fehler an ihrer Software beheben und entwickeln dann auf dieser Grundlage Hacker-Software.
Mit Hilfe dieser neuen Software können sich die Hacker dann automatisch Zugriff auf Computer und Systeme verschaffen, bei denen die Updates fehlschlugen.
Das für Cybersicherheit zuständige Unternehmen TrendLabs verfolgte diesen Prozess in Echtzeit. Es beobachtete eine Gruppe von chinesischen Hackern, die sich einen Sicherheits-Patch vornahmen. Sie installierten ein automatisiertes Hacker-Tool und begannen dann mit den Angriffen.
Vor etwa einem Monat brachte die Apache Software Foundation, eine Organisation zur Förderung der Apache-Softwareprojekte, ein Update ihrer bekannten Struts-Framework-Software heraus, nachdem sie eine Sicherheitslücke entdeckt hatte, die es den Hackern ermöglichte, Servern einen Code hinzuzufügen.
TrendLabs erklärte auf ihrem Security Intelligence am 14. August, dass sie dieses Tool am 19. Juli zum ersten Mal feststellte - nur drei Tage nachdem der Sicherheits-Patch herausgebracht wurde.
Darin hieß es: „Wir haben Angriffe gegen asiatische Ziele mit diesem speziellen Hacker-Tool festgestellt. Das bedeutet, dass diese Mängel an Struts direkt zu potenziellen Bedrohungen durch Akteure in der freien Wildbahn ausgenutzt werden.“
Mit diesem Tool sollte jeder Struts-Server, dessen Systeme nicht aktualisiert wurden, angegriffen werden. Struts ist ein beliebtes Web Application Development Framework für Java, eine Codierungssprache, die die Entwicklung von Software ermöglicht.
Laut TrendLabs könnte das Tool mit nur wenigen Klicks aktiviert werden und sich durch eine Hintertür Zugang zu einem Unternehmens-Server verschaffen. Auf diese Weise kann ein Hacker Zugang zu Informationen bekommen und aufrechterhalten, er kann Informationen stehlen und Hinweise auf Angriffen verbergen.
Epoch Times

Chinese Hackers Build Attack Tools From Security Patches

 Chinese hackers have found a quick road to developing cyberattacks. They wait for companies to patch their software, then create hacking software using information from the patch.
The newly-created hacking software can then be used to automatically hack computers and systems that failed to update.
Cybersecurity company TrendLabs observed this process in real time. It observed a group of Chinese hackers take a security patch, build an automated hacking tool, and then begin launching attacks.
It started close to a month ago when the Apache Software Foundation released an update to its popular Struts development framework after it found a vulnerability that would let hackers add code to servers.
TrendLabs stated on its Security Intelligence Blog on August 14 that it first noticed the tool on July 19, which was just three days after the security patch was released.
“We have observed attacks against Asian targets using this specific hacking tool, which indicates these Struts flaws are being actively exploited by potential threat actors in the wild,” it states.
The tool is meant to attack any Struts server that did not update their systems. Struts is a popular Web application development framework for Java, a coding language that lets people build software.
According to TrendLabs, with just a few clicks, the tool could be used to create a backdoor in a company’s server. Using that backdoor, a hacker can gain and maintain access to information, steal information, and hide evidence of attacks.