Die Whistleblowing-Plattform Cryptome.org wurde von Unbekannten gehackt und zur Verbreitung von Malware genutzt. Sie haben sich Zugriff auf den Server verschafft und sämtliche HTML-Dateien mit dem Exploit-Toolkit "Black Hole 12" infiziert. Das Javascript-Toolkit versucht Browser und Betriebssystem zu erkennen und anschließend diverse Schwachstellen auszunutzen um den eigentlichen Schadcode ins System zu schleusen.

In diesem Fall war Black Hole offenbar so konfiguriert, dass es nur den Internet Explorer angegriffen hat. Auf dem Server befand sich eine Log-Datei mit rund 2900 IP-Adressen, die auf die Zahl der infizierten Systeme hindeuten könnte. Derzeit ist noch unklar, wie genau die Angreifer in den Server eindringen konnten. Der Betreiber der Whistleblowing-Plattform bittet um Mithilfe bei der Aufklärung und hat dazu einen entschärften Auszug des Schadcodes veröffentlicht. Nach ersten Hinweisen vermutet ein Nutzer, dass der Angreifer die HTML-Dateien über die WebDAV-Schnittstelle manipulieren konnte.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE