Angriffe auf Akamai, US-Ministerium - und Macs
Bereits massive «Shellshock»-Botnetze im Einsatz
publiziert: Freitag, 26. Sep 2014 / 15:09 Uhr
In erster Linie sind Server auf Unix-Basis im Visier der Angreifer. (Symbolbild)
Orvieto - Hacker haben die Sicherheitslücke «Shellshock», die diverse Unix-artige Betriebssysteme betrifft, bereits aktiv ausgenutzt.
«Wir haben ein Botnetz namens 'wopbot' gefunden, das auf Linux-Servern läuft und über die Shellshock-Lücke automatisch andere Server infiziert», so Emanuele Gentili, CEO des IT-Security-Experten Tiger Seciurity, gegenüber «iTnews». Das Botnetz hat schon Systeme des Pentagons ins Visier genommen und Attacken gegen den Content-Delivery-Spezialisten Akamai gestartet.
Kommandozeilenumgebung Bash
«Shellshock» ist ein Fehler in der Kommandozeilenumgebung Bash, der Unix und Derivate wie Linux und Apples OS X betrifft. Der durchschnittlichen Windows-Heimanwender ist somit zwar sicher, dafür aber drohen massive Angriffe auf Webserver. Einer der ersten ist das Botnetz wopbot, das sich via Shellshock verbreitet und dann mit Angriffen auf ganz dicke Fische abzielt.
Gentili zufolge führt wopbot beispielsweise Distributed-Denial-of-Service-Angriffe auf von Akamai gehostete Dienste aus. Das Unternehmen ist zwar vielen Usern unbekannt, doch es liefert bis zu 30 Prozent des gesamten Web-Traffics aus. Zu seinen Kunden zählen unter anderem US-Branchengrössen wie Apple, Microsoft und Yahoo.
Wieder grosse Lücke bei Servern
Zu den weiteren Zielen von wopbot gehört unter anderem das Pentagon. Einer Analyse der Malware zufolge führt das Botnetz massiv Portscans bei Rechnern des entsprechenden IP-Adressbereichs mit rund 16,7 Mio. Adressen aus, um Schwachstellen zu finden. Zwar ist noch nicht klar, wie viele Rechner wopbot befallen hat. «In der Vergangenheit habe ich beobachtet, dass ähnliche Botnetze über 200'000 Zombies pro Stunde befallen können», warnt aber Gentili. Immerhin hat der britische Provider M247 einen Kommandoserver des Botnets bereits offline genommen. Ein zweiter in den USA war zumindest bis Donnerstagabend aber noch aktiv.
Shellshock ist nach «Heartbleed» die zweite Lücke im Server-Bereich, die 2014 bekannt geworden ist. Bei Shellshock liegt der Fokus vor allem darauf, dass Unix-artige Betriebssysteme wie Linux besonders im Server-Bereich grosse Verbreitung finden. Erschreckend ist die «neue» Lücke in der Kommandozeilenumgebung Bash, die 20 bis 25 Jahre alt sein dürfte. Im Heimcomputer-Bereich sind nur Apple-Nutzer gefährdet, aktuelle Versionen von OS X gelten als von Shellshock betroffen. Manche Experten meinen, dass diese Lücke grössere Folgen haben wird, als das im April entdeckte Heartbleed.
Kommandozeilenumgebung Bash
«Shellshock» ist ein Fehler in der Kommandozeilenumgebung Bash, der Unix und Derivate wie Linux und Apples OS X betrifft. Der durchschnittlichen Windows-Heimanwender ist somit zwar sicher, dafür aber drohen massive Angriffe auf Webserver. Einer der ersten ist das Botnetz wopbot, das sich via Shellshock verbreitet und dann mit Angriffen auf ganz dicke Fische abzielt.
Gentili zufolge führt wopbot beispielsweise Distributed-Denial-of-Service-Angriffe auf von Akamai gehostete Dienste aus. Das Unternehmen ist zwar vielen Usern unbekannt, doch es liefert bis zu 30 Prozent des gesamten Web-Traffics aus. Zu seinen Kunden zählen unter anderem US-Branchengrössen wie Apple, Microsoft und Yahoo.
Wieder grosse Lücke bei Servern
Zu den weiteren Zielen von wopbot gehört unter anderem das Pentagon. Einer Analyse der Malware zufolge führt das Botnetz massiv Portscans bei Rechnern des entsprechenden IP-Adressbereichs mit rund 16,7 Mio. Adressen aus, um Schwachstellen zu finden. Zwar ist noch nicht klar, wie viele Rechner wopbot befallen hat. «In der Vergangenheit habe ich beobachtet, dass ähnliche Botnetze über 200'000 Zombies pro Stunde befallen können», warnt aber Gentili. Immerhin hat der britische Provider M247 einen Kommandoserver des Botnets bereits offline genommen. Ein zweiter in den USA war zumindest bis Donnerstagabend aber noch aktiv.
Shellshock ist nach «Heartbleed» die zweite Lücke im Server-Bereich, die 2014 bekannt geworden ist. Bei Shellshock liegt der Fokus vor allem darauf, dass Unix-artige Betriebssysteme wie Linux besonders im Server-Bereich grosse Verbreitung finden. Erschreckend ist die «neue» Lücke in der Kommandozeilenumgebung Bash, die 20 bis 25 Jahre alt sein dürfte. Im Heimcomputer-Bereich sind nur Apple-Nutzer gefährdet, aktuelle Versionen von OS X gelten als von Shellshock betroffen. Manche Experten meinen, dass diese Lücke grössere Folgen haben wird, als das im April entdeckte Heartbleed.
(bert/pte)
San Jose - Internet-Explorer-Nutzer ... mehr lesen
Washington - Eine Sicherheitslücke bedroht Experten zufolge Millionen Geräte weltweit: Webserver, Rechner, Überwachungskameras und weitere Geräte, auf denen Unix-basierte Betriebssysteme ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 22
Um der steigenden Verbreitung manipulierter Inhalte entgegenzuwirken, haben sich Google, Meta und OpenAI der C2PA angeschlossen. Ihr Ziel ist es, Standards zu entwickeln, um authentische Inhalte von solchen zu unterscheiden, die mithilfe von Künstlicher Intelligenz erstellt wurden. mehr lesen
Publinews Die Paysafecard ist ein elektronisches Zahlungsmittel, das auf dem Prepaid-Prinzip basiert. Es ermöglicht ... mehr lesen
Publinews Die Zeit von 123456 als populärstem Passwort scheint vorbei zu sein. Laut der 2023er ... mehr lesen
Der Bundesrat hat am ein Massnahmenpaket zur Förderung eines Schweizer Datenökosystems verabschiedet. Das Ziel des Datenökosystems ist es, das ... mehr lesen
eGadgets Montreux-Festival: Musik wird mit Röntgenlicht gerettet Das Paul Scherrer Institut hat eine ...
-
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet -
19:46
Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023 -
18:06
Konkurse auf Dreijahreshoch - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Chief Information Security Officer
Allschwil - 80 - 100% Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.derivate.ch www.experten.swiss www.provider.com www.distributed.net www.delivery.org www.unternehmen.shop www.versionen.blog www.kommandozeilenumgebung.eu www.verbreitung.li www.angriffen.de www.seciurity.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.derivate.ch www.experten.swiss www.provider.com www.distributed.net www.delivery.org www.unternehmen.shop www.versionen.blog www.kommandozeilenumgebung.eu www.verbreitung.li www.angriffen.de www.seciurity.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Fr | Sa | |||
Zürich | 3°C | 7°C | |||
Basel | 4°C | 9°C | |||
St. Gallen | 0°C | 4°C | |||
Bern | 0°C | 6°C | |||
Luzern | 3°C | 6°C | |||
Genf | 4°C | 9°C | |||
Lugano | 9°C | 14°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Windows 10 vs Windows 11 - diese Features sorgen für echten Mehrwert
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare