Krimineller verkaufte Zugang zu Regierungs-Seiten
In einem Untergrund-Forum wurden in letzter Zeit Zugangsdaten zu einer Reihe von Webseiten von Regierungsbehörden, Militärs und Universitäten angeboten.
Für 499 Dollar offerierte ein Unbekannter beispielsweise einen Root-Zugang zu der Webseite der US Army. Lediglich 99 Dollar sollte es kosten, wenn man Zugriff auf die Systeme hinter italienischen Behörden-Webseiten erhalten wollte.
Das geht aus einer Mitteilung des Sicherheits-Unternehmens Imperva
Nach dem aktuellen Stand der Analyse durch Imperva war auf den jeweiligen Seiten eine Sicherheitslücke für den unberechtigten Zugriff verantwortlich, die eine SQL-Injection-Attacke ermöglichte. Der Anbieter hatte offenbar mit einem Script automatisiert nach verletzlichen Webseiten gesucht.
Ob letztlich größerer Schaden entstanden ist, kann derzeit noch nicht gesagt werden. Letztlich könnte der Anbieter auch nur versucht haben, von anderen Kriminellen Geld abzukassieren, ohne ihnen wirklich brauchbare Daten zu liefern, hieß es. Darauf deutet beispielsweise hin, dass seine Angebote eine Reihe von Rechtschreibfehlern enthielten und somit nicht besonders ernsthaft wirkten.
Quelle: winfuture
In einem Untergrund-Forum wurden in letzter Zeit Zugangsdaten zu einer Reihe von Webseiten von Regierungsbehörden, Militärs und Universitäten angeboten.
Für 499 Dollar offerierte ein Unbekannter beispielsweise einen Root-Zugang zu der Webseite der US Army. Lediglich 99 Dollar sollte es kosten, wenn man Zugriff auf die Systeme hinter italienischen Behörden-Webseiten erhalten wollte.
Das geht aus einer Mitteilung des Sicherheits-Unternehmens Imperva
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, dessen Experten das Angebot bei der Beobachtung des Schwarzmarkte entdeckten. Der Angreifer offerierte zusätzlich auch Datensätze, die er sich auf entsprechenden Servern zugänglich gemacht hatte. Nach dem aktuellen Stand der Analyse durch Imperva war auf den jeweiligen Seiten eine Sicherheitslücke für den unberechtigten Zugriff verantwortlich, die eine SQL-Injection-Attacke ermöglichte. Der Anbieter hatte offenbar mit einem Script automatisiert nach verletzlichen Webseiten gesucht.
Ob letztlich größerer Schaden entstanden ist, kann derzeit noch nicht gesagt werden. Letztlich könnte der Anbieter auch nur versucht haben, von anderen Kriminellen Geld abzukassieren, ohne ihnen wirklich brauchbare Daten zu liefern, hieß es. Darauf deutet beispielsweise hin, dass seine Angebote eine Reihe von Rechtschreibfehlern enthielten und somit nicht besonders ernsthaft wirkten.
Quelle: winfuture