Cache Server: Unterschlupf für bösartigen Code

Diskutiere Cache Server: Unterschlupf für bösartigen Code im IT-News Forum im Bereich News; Werden Websites mit bösartigem Code identifiziert, wird meist alles daran gesetzt, diese so schnell vom Netz zu nehmen, wie möglich, um Anwender vor einer Infektion ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Cache Server: Unterschlupf für bösartigen Code #1
    Moderator Avatar von Eric-Cartman

    Cache Server: Unterschlupf für bösartigen Code



    Werden Websites mit bösartigem Code identifiziert, wird meist alles daran gesetzt, diese so schnell vom Netz zu nehmen, wie möglich, um Anwender vor einer Infektion zu schützen. Doch das Problem ist mit dem Abstellen der Sites nicht gelöst, denn der Code könnte einen Unterschlupf gefunden haben und so weiterhin eine Gefahr darstellen - auf den Cache Servern von Suchmaschinenbetreibern.

    Bislang wurde davon ausgegangen, dass es reicht, Websites mit bösartigem Code einfach abzuschalten, um Anwender zu schützen. Doch dieser Code lebt weiter. Unerkannt auf den Cache Servern von Suchmaschinenbetreibern, ISPs und großen Unternehmen. Auf diesen Umstand weist das Sicherheitsunternehmen Finjan Software hin.

    Derartiger "Infection-by-Proxy"-Code könne laut Unternehmen bis zu zwei Wochen in den Cache-Speichern verweilen und so weiterhin eine potenzielle Gefahr darstellen. Zwar würden Websites nicht immer vollständig gecacht, in HTML eingebetteter Code wie beispielsweise Javascript jedoch sehr wohl, so die Spezialisten. Wird dann von anderen Sites auf diese gecachten Websites verwiesen, könne der Code wieder zuschlagen und PCs mit Spyware, Trojanischen Pferden oder anderer Malware infizieren, so das Unternehmen.

    Das Unternehmen zeigt in seinem aktuellen Web-Trend-Report, wie Code, der diverse Anfälligkeiten in Microsoft-Produkten der Jahre 2003 und 2004 ausnutzen sollte, über einen längeren Zeitraum "überleben" konnte, da er auf den Cache Servern eines nicht genannten Suchmaschinenbetreibers verborgen war. Zwar handele es sich dabei um eine ältere Angelegenheit, doch könne sich dies jederzeit wiederholen.

    "Dies ist mehr als lediglich eine theoretische Gefahr. Es ist möglich, dass Storage- und Caching-Server unabsichtlich zu den größten 'legitimierten' Speichern für bösartigen Code werden", so der CTO von Finjan, Yuval Ben-Itzhak. "Nahezu jede bösartige Website da draußen liegt als Kopie auf einem Caching-Server."

    Quelle:IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Cache Server: Unterschlupf für bösartigen Code


  1. Visual Basic Text in Hex Code umwandeln / Hex Code in Text umwandeln: Hallo gibts da eine möglichkeit also das zb wenn ich in ein Textfeld HALLO schreibe in einer anderen Textbox 4841 4C4C 4F0D 0A Erscheint oder auch...



  2. Level 2 Cache: Hallo zusammen, Meine Frage: Stimmt es, dass WinXP nur für einen Level 2 Cache von 256 kB optimiert ist? Sollte man hier in der Registry eingreifen,...



  3. DNS Cache Probleme: Hallo erstmal ich bin auf der Suche nach ein bisschen Hilfe. Ich spiele gerade im Auftrag meines Chefs an nem DNS Problem rum, und zwar haben wir...



  4. DNS CACHE: Hallo, WINXP hat doch sicherlich auch nen DNS Cache oder? Wenn ja kann ich den irgendwie manuell loeschen? Uli



  5. 8MB Cache: hat schon jemand die platte auf seinem rechner laufen?8MBCache IDE ich suche diese platte,wieviele verschiedene grössen gibt es? wie ist das...