schwimmen-inner

SECURITY FITNESS

SCHLANK REALISIEREN

UNSER LEISTUNGSSPEKTRUM FÜR

Beschreibung

Ein trojanisches Skript stellt eine Hintertür zu Ihrem System dar, das ein Angreifer nach erfolgreichem Hacken Ihrer Webseite auf dem Webserver hinterlässt. Damit kann der Angreifer später bequem ohne Hacken wieder Zugang zu Ihrem System und der Datenbank erhalten. Er kann somit Betriebssystembefehle ausführen, den Inhalt der Webseite manipulieren oder die Kundendaten und Passwörter abgreifen und ändern.

Wenn miDAS solch ein Skript auf Ihrer Webseite entdeckt hat, gibt es zwei Möglichkeiten wie das Skript auf Ihre Webseite gelangt ist:

  • Ein Angreifer hat eine oder mehrere bereits bestehende Schwachstellen für die Platzierung ausgenutzt.
  • Oder der Administrator der Webseite hat das Skript für die Fernwartung installiert.

In beiden Fällen stellt das Skript ein Sicherheitsproblem dar. Denn zum einen sind die Authentifikationsmechanismen meistens unzureichend und zum anderem kann meist aufgrund der ungenauen Herkunft nicht ausgeschlossen werden, dass die Skripte Informationen wie die Anmeldedaten an Dritte – wie z.B. dem Autor des Skripts - weitergeben.

Bekannt gewordene Angriffe/Vorfälle

  • Im Dezember 2012 wurden vermehrt Webseiten, die das Content-Management-System Joomla verwenden, über eine Schwachstelle einer Joomla-Erweiterung für die Verteilung von Malware missbraucht. Die Erweiterung erlaubte das Hochladen von PHP-Code, getarnt als GIF-Bilddatei. Über diesen Code konnten die Angreifer weitere Skripte auf die Webserver laden, die dann die Infizierung der JavaScript-Dateien der Webseite durchgeführt haben. Heise: Joomla-Seiten als Malware-Schleudern missbraucht.
  • Über die Webseiten der Drogeriekette Schlecker waren die Daten von über 150.000 Kunden des Unternehmens einsehbar, siehe Golem: 150.000 Datensätze von Schlecker-Kunden offen zugänglich.

Klassifizierung

Wird ein trojanisches Skript auf einer Webseite gefunden, ist der Angriff bereits über eine vorhandene kritische Schwachstelle erfolgt. Da die Schwachstelle über die das Skript eingeschleust wurde nicht ermittelt wurde, ist eine Klassifizierung nach WASC oder OWASP nicht möglich.

  • miDAS klassifiziert das Auffinden eines Skriptes als „kritisch“.

Kontakt

Am 1. Oktober 2015 wurde der Geschäftsbetrieb der mikado ag auf die ft consult Unternehmensberatung AG übertragen.

Die Leistungen werden selbständlich in gewohnter Qualität auch künftig bereit gestellt.

Bitte setzen Sie sich mit uns in Verbindung.

München

ft consult Unternehmensberatung AG
Fürstenrieder Straße 5
80687 München

Tel.: +49 89 589 273 3
Fax: +49 89 589 273 59 
info@ft-consult.com   
www.ft-consult.com

Frankfurt am Main

ft consult Unternehmensberatung AG
Oeder Weg 48
60318 Frankfurt am Main 

Berlin

ft consult Unternehmensberatung AG
Georgenstraße 35
10117 Berlin

Tel.: +49 30 206 396 90