Webseite des US-Finanzministeriums soll gehackt worden sein

Es sei bislang unklar, welche Schwachstelle der US Treasury-Webseite das Eindringen zuließ

(11.05.10) - Laut einer Meldung von Panda Security soll es Onlinekriminellen gelungen sein, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Dieser soll dazu gedient haben, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden. Das Kit fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren. Luis Corrons, der Direktor der PandaLabs hat das Angriffsszenario detailliert auf seinem Blog zusammengefasst.

Der iFrame soll Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs geleitet haben. Das Exploit Kit habe eine Sicherheitslücke in Java gefunden, über die das System am einfachsten infiziert werden konnte.

Es sei bislang unklar, welche Schwachstelle der US Treasury-Webseite das Eindringen zuließ. Sicher sei jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server-Software, Web-Applikationen oder Sicherheitslücken in Web-Appliaktionen wie zum Beispiel SQL-Injections ausnutzen. Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Für sicheres Web-Browsen erinnert Corrons daran, für alle Web-Applikationen und die gesamte Server-Software jedes neue Update ohne Zeitverzug zu installieren. (Panda Security: ra)