In der näheren Vergangenheit häuften sich Hacker-Angriffe auf namhafte US-Unternehmen wie Apple, Facebook und Twitter: Sie berichteten von unerlaubten Zugriffe, die sich laut AllThingsD auf Java-Plugins zurückführen lassen. Mit den Ermittlungen vertraute Quellen meldeten, die Angriffe auf Facebook erfolgten über das Entwickler-Forum iPhoneDevSDK.com. Vorliegende Informationen zu den Angriffen auf Apple und Twitter legten nahe, dass auch hier eine direkte Verbindung besteht.
Hacker-Angriff erfolgte über das Entwicklerforum iPhoneDevSDK.com
Die Computer von Mitarbeitern der US-Unternehmen wurden bei einem Besuch des Entwickler-Forums infiziert, schlußfolgerte AllThingsD. Ian Sefferman, Mitgründer von iPhoneDevSDK.com, bestätigt die Gerüchte am heutigen Mittwoch per Blogpost. „Heute wurden wir informiert, dass unsere Seite Teil eines aufwendigen und ausgeklügelten Hacker-Angriffs war, zu dessen Opfer große Internet-Unternehmen zählen“, heißt es dort. In Zusammenarbeit mit Facebook-Sicherheitschef Joe Sullivan konnten die Forenbetreiber das genaue Vorgehen der Hacker nachvollziehen.
Wie sich herausstellte, startete der Angriff mit der Übernahme eines Administratoren-Accounts. Diesen Zugang nutzten die Hacker im Anschluss, um über ein bislang unbekanntes Schlupfloch im Oracle Java-Plugin den Computer von Besuchern zu infizieren – darunter auch Mitarbeiter namhafter US-Unternehmen. Der genaue Zeitraum der Angriffe via iPhoneDevSDK.com ist unklar, schreibt Sefferman. Sie endeten vermutlich am 30. Januar. Sicherheitshalber wurden alle Nutzer-Passwörter zurückgesetzt.
Ursprung des Hacker-Angriffs vermutlich Osteuropa
Sefferman schreibt, man arbeite weiter mit den betroffenen Unternehmen zusammen. Ziel sei es, den Ursprungsort der Hacker-Angriffe auszumachen. Ein aktueller Bericht von Bloomberg zitiert hierzu mit den Ermittlungen vertraute Quellen: Die Hacker lassen sich demnach in Osteuropa verorten.
von jswebschmiede 20.02.2013 (16:34Uhr) 1.
kommt mir das nur so vor, oder ist die Java Schnittstelle, fast immer der Angriffspunkt ist? Fazit: Java läuft bei mir in keinem Browser mehr. Ob BKA Trojaner oder was auch immer, Java ist das Sicherheitsloch.
von Martin V 20.02.2013 (17:53Uhr) 2.
Java ist nunmal der ultimative Angriffspunkt, da man darüber nicht nur in Windows-Systeme kommt, sondern in jedes System auf dem das Java RTE läuft.
Wer noch Java im Browser aktiviert hat ist aber eigentlich selbst schuld... die Lücken sind ja schon länger bekannt, die Unfähigkeit diese zu schließen ebenfalls. Und auf wieviel Seiten benötigt man schon Java?! Mir fällt spontan keine ein.
von Oink 20.02.2013 (18:47Uhr) 3.
Nicht nur Java auch Flash und PDF. Es ist ehrlich gesagt in letzter Zeit richtig schlimm. Ständig liest man Angriff hier, Angriff dort. Sicherheitslücken werden auch immer mehr gefunden, wie letztens die ganzen Router mit teilweise lächerlichen Lücken ...
von grosshaendler 20.02.2013 (19:09Uhr) 4.
Da sieht man mal wie GROß die GROßEN sind, nehmlich gar nicht GROß.
von iPhoneDevSDK Wie es zum Apple- und Faceb… 21.02.2013 (11:52Uhr) 5.
[...] und Twitter beteiligtApfelpage.de (Blog)Nach Facebook: Auch Apple wird Opfer von HackernChip Onlinet3n Magazin -RP ONLINE -Telekom PresseAlle 62 Artikel » ← Siebenfacher versuchter Mord: Schwere [...]
von Entwicklerforum liefert Details zu Einbr… 21.02.2013 (13:04Uhr) 6.
[...] Website an Hack von Apple, Facebook und Twitter beteiligtApfelpage.de (Blog)Chip Online -t3n Magazin -RP ONLINEAlle 65 Artikel » ← Schalke schafft Unentschieden – Erst Schlagbohrer, [...]
von lessram^ 22.02.2013 (11:47Uhr) 7.
Es spielt sicher keine Rolle ob Java, Flash, Adobe PDF oder sonstiges..
Das was viel verwendet wird ist potenziell Angriffspunkt. Es gibt keine perfekt Programmierten Schnittstellen oder Frameworks. Das ewige Katz und Mausspiel bei findun von Lücken ist bei Apple iOS schon Jahre zu beobachten...
Entweder man kommt mit klar oder holt seinen Amiga wieder raus und Spielt ohne Internet vor sich hin!