Chinesische Hacker spezialisieren sich auf Java

Eric Herrmann

Exploit Kits gibt es für rund 1.000 US-Dollar zu kaufen. Sie bieten Hackern schnellen Zugriff auf Tools, um in fremde Computersysteme einzudringen. Besonders einfach geht das, wenn die Zielrechner mit veralteter Client-Software ausgerüstet sind, denn dafür liegen die Exploits teilweise kostenlos im Internet aus.

Wie der auffällig gut informierte Sicherheitsblogger Eric Romang jetzt berichtet, scheinen sich die Verantwortlichen hinter dem chinesischen Exploit Kit Gong Da / Gondad zunehmend auf Java eingeschossen zu haben. Das jüngste Update schließt vier neue Java Exploits, aber auch Microsoft XML-Core-Dienste und den Flash Player ein. In einer vorangehenden Grafik zur Evolution des Exploit Kits zeichnete sich der Trend bereits ab: Besonders über veraltete Java-Versionen verschafft sich der Trojaner Zugriff auf Zielrechner. Erst nach fünf Fehlversuchen weicht Gondad auf den Internet Explorer als mögliches Hintertürchen aus.

In Anbetracht derlei Professionalität, mit der Hacker verfahren, ist fraglich, ob selbst regelmäßige Updates noch ausreichenden Schutz bieten können. Wie Konferenz-Speaker und Sicherheits-Experte Carsten Eilers berichtet, existiert ein vielfältiger Markt für Hack-Pakete, die das Support-Team der Java-Verantwortlichen vor sich her treiben. Eilers kommentiert dazu:

Die Exploit-Kits werden auf dem Schwarzmarkt gehandelt und laufend weiterentwickelt. Dabei werden z.B. neue Exploits hinzugefügt und die Tarnfunktionen verbessert. Alte Exploits werden nur selten entfernt, es gibt immer Benutzer mit veralteter Software, deren Rechner man auch mit einem einige Jahre alten Exploit für eine längst gepatchte Schwachstelle noch infizieren kann.

[…]

Auf jeden Fall zeigt das mal wieder, wie gefährlich es ist, Java nicht regelmäßig auf den neuesten Stand zu bringen. Kaum hat Oracle Schwachstellen gepatcht, da sind die Patches auch schon analysiert und Exploits machen die Runde.

Geschrieben von
Eric Herrmann
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.