Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.681.728 Produkten

Dennis Schirrmacher 8

Alert Angreifer attackieren ungepatchte Server-Apps von Oracle

Server

Bild: dpa, Ole Spata/Symbolbild

Angreifer nehmen derzeit Oracle-Server ins Visier, um Kryptogeld zu schürfen. Anzeichen dafür sind schnell erkennbar.

Derzeit haben es unbekannte Angreifer weltweit auf PeopleSoft- und WebLogic-Server abgesehen. Nachdem sie sich Zugang verschafft haben, sollen sie Software zum Schürfen der Kryptowährung Monero installieren. Dabei nehmen Sie eine Schwachstelle (CVE-2017-10271) ins Visier, für die Oracle bereits Ende vergangenen Jahres einen Sicherheitspatch veröffentlicht hat.

Anzeige

Offensichtlich sind die angegriffenen Server ungepatcht. Viele der attackierten Server sollen in öffentlichen Cloud-Systemen wie Amazon Web Service laufen. Die Attacken sollen von verschiedenen Orten auf der Welt ausgehen.

Sicherheitsforscher vom SANS Technology Institute haben die Attacken beobachtet und analysiert und dabei über 700 infizierte Server gefunden. Sie geben an, dass die Angreifer mittlerweile Monero im Wert von 226.000 US-Doller geschürft haben sollen.

Für die Attacken sollen die Angreifer den Proof-of-Concept-Code des Entdeckers der Lücke missbrauchen. Die Attacke soll vergleichsweise einfach auszuführen sein. Mit dem Exploit soll man verwundbare Server im Internet leicht entdecken können, führt das SANS Technology Institut aus.

Den Sicherheitsforschern zufolge kann man infizierte Server an einer hohen CPU-Last festmachen, da Mining-Software viele Ressourcen einfordert. Zudem kann man einen Übergriff daran erkennen, dass der Java-Prozess abgeschossen wurde. Dafür soll das Skript der Angreifer zum Abwerfen des Monero-Miners verantwortlich sein.

In puncto der Absicherung von befallenen Servern warnen die Sicherheitsforscher davor, dass es meist mit einer Installation des Oracle-Patches nicht getan ist: Das sperre Angreifer zwar aus, aufgrund der vergleichsweise einfach auszunutzenden Lücke könnten sich jedoch zusätzlich andere Angreifer im System verankert haben. Admins sollten anfällige Server also genaustens untersuchen. (des)

8 Kommentare

Themen:

Anzeige
  1. Zero-Day-Exploit bedroht Firefox und Tor-Nutzer

    Tor

    Aktuell attackieren Unbekannte verschiedene Firefox-Versionen und könnten im schlimmsten Fall Schadcode auf Windows-Systemen ausführen. Ein Patch ist angekündigt.

  2. Erpressungstrojaner WannaCry hat erneut zugeschlagen

    Erpressungstrojaner WannaCry hat erneut zugeschlagen

    Offenbar hat LG bei einigen Service-Systemen wichtige Sicherheitspatches nicht installiert und WannaCry infizierte diverse Computer des Unternehmens in Südkorea. Dabei soll es aber zu keinen größeren Schäden gekommen sein.

  3. Sicherheitslücken im freien DNS-Server Dnsmasq gefährden IoT-Geräte, Linux, Smartphones & Co.

    Kritische Lücken in Dnsmasq gefährden IoT-Geräte, Smartphones, Server & Co.

    Betroffene Softwareentwickler und Hersteller sollten Dnsmasq aus Sicherheitsgründen auf den aktuellen Stand bringen.

  4. WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    Es begann am Freitagabend mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet.

  1. WannaCrys böser kleiner Bruder

    WannaCrys böser kleiner Bruder

    Neben der Ransomware WannaCry hat sich in diesem Frühjahr noch eine weitere Schadsoftware im Internet verbreitet. Sie nutzt dieselben Lücken – und wirft eine beunruhigende Frage auf.

  2. Die iOS-Spyware Pegasus – eine Bestandsaufnahme

    Die iOS-Spyware Pegasus - eine Bestandsaufnahme

    Die Spionage-Software Pegasus erschüttert die iPhone-Welt. Wie kann ich mich schützen? Liegt das iOS-Sicherheitskonzept in Schutt und Asche? Ist das das Ende? Eine Analyse der bekannten Fakten schafft Klarheit.

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Nun auch in Deutschland: Microsoft Classic IntelliMouse für 40 Euro bestellbar

    Nun auch in Deutschland: Microsoft Classic IntelliMouse für 40 Euro erhältlich

    Microsoft bringt seine Microsoft Classic Intellimouse nun auch in Deutschland auf den Markt.

  2. Honda CB 1000 R

    CB 1000 R

    Honda hatte ein Jahr lang das Naked Bike CB 1000 R aus dem Programm genommen, was bei den Fans für Unruhe sorgte. Die Nachfolgerin versöhnt beim ersten Anblick, das Design ist eine interessante Mischung aus modernen Formen und klassischen Elementen. Dazu bekam der Vierzylinder 20 PS mehr

  3. Selbstleuchtendes OLED-Garn

    Selbstleuchtendes OLED-Garn

    Bislang bestand selbstleuchtende Kleidung aus Stoff, auf dem kleine Dioden oder Leuchtplatten befestigt wurden. Am koreanischen Forschungsinstitut KAIST haben Forscher nun ein OLED-Garn entwickelt, das sich direkt einweben lässt.

  4. Amazon Echo Spot kommt diesen Monat nach Deutschland

    Amazon Echo Spot in Schwarz und Weiß

    Amazon bringt den Echo Spot mit kreisrundem Farb-Display in diesem Monat in Deutschland auf den Markt. Der smarte Lautsprecher ist ab sofort für 130 Euro vorbestellbar.

Anzeige