Exploit-Kits voller Lücken

Cyberkriminelle investieren Stunden manchmal sogar Tage um Sicherheitslücken in bekannter und weit verbreiteter Software zu finden oder bereits bekannte Exploit-Code für ihre Zwecke zu missbrauchen.Weniger Mühe geben sie sich offenbar mit ihrer eigenen Software, die im Untergrund zu hohen Preisen angeboten wird.

Forscher des französischen Sicherheitsunternehmens Tehtri Security haben einige Exploit-Kits wie "Eleonore", "LuckySploit" oder "Yes Exploit" analysiert und darin insgesamt 13 ausnutzbare Schwachstellen entdeckt.Die Schwachstellen reichen von XSS-Lücken bis hin zur SQL-Injection-Angriffen auf die Datenbank.

Ermittlungsbehörden können in die Kommandozentrale eines laufenden Exploit-Kits vordringen und mehr über die Täter erfahren, eventuell sogar Spuren aufnehmen, die zur Ergreifung der Betreiber führen.

22.06.2010 21:19 Uhr