29.01.14 11:12 Uhr
 1.192
 

Java: Neue Sicherheitslücke nutzt Rechner für DOS-Attacken

Eine neue Sicherheitslücke im Java Runtime-Environment 7u21 ermöglicht einem Angreifer, eine Sicherheitslücke auszunutzen, damit der Computer für sogenannte Denial of Service Attacken genutzt wird.

Durch den Exploit "HEUR:Backdoor.Java.Agent.a" wird es dem Angreifer ermöglicht, ein DDoS-Botnetz aufzubauen. Die Lücke kann nicht nur auf Windows-Computern ausgenutzt werden sondern auch auf Linux oder Mac OS X basierten Systemen.

Durch die Infektion wird ein Netz von Rechnern erstellt, welches Angriffe auf der ganzen Welt durchführen kann. Die Infrastruktur für die Kommunikation läuft auf der Chat-Anwendung IRC.


Videoplayer auf dieser Seite ausblenden
WebReporter: Higharcher
Rubrik:   High Tech
Schlagworte: Sicherheitslücke, Rechner, Java
Quelle: threatpost.com

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

3 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
29.01.2014 12:00 Uhr von opheltes
 
+1 | -1
 
ANZEIGEN
Der Java.agent.a laesst sich mit jeder Antivirensoftware schliessen.

Das schlimme ist bei DOS´s, die bekommt man kaum weg wenn sie einmal drin sind.
Kommentar ansehen
29.01.2014 13:06 Uhr von AdiSimpson
 
+4 | -0
 
ANZEIGEN
java 7u21 ? aktuell ist update 51, das loch wurde, wie in der quelle beschrieben, bereits im juni 2013 geschlossen.
also klar immer aktuell halten oder nur bei bedarf einschalten.

[ nachträglich editiert von AdiSimpson ]
Kommentar ansehen
29.01.2014 15:35 Uhr von xarxes
 
+2 | -0
 
ANZEIGEN
@opheltes
Dos bekommt man kam weg wenn sie einmal drin sind?
Ein DDoS legt mit einer endlichen Menge x an Anfragen, die einfach weiter ins endlose bzw. bis zum Block oder Abbruch weiterlaufen, einen Server oder vergleichbares lahm.
Da bei einer Dos-Attacke keinerlei Daten des Zieles, außer die Destination IP benötigt wird, ist ein Dos sehr wohl unter bestimmten Umständen einfach ´wegzubekommen´. Man kann mit einem Reverse Proxy die echte End-IP hiden, wodurch man mögliche Angriffe schon bereits bei dem Reverse Proxy blockieren kann. Ebenfalls kann man den Reverse Proxy bei einer Dos-Attacke ohne Probleme ändern, so das der Dos auch neu eingestellt werden müsste. Ansonsten kann man, wenn der Großteil der attackierende Slaves aus z.B. Russland kommt, die russische IP-Pool Range bannen.
Es gibt noch viele andere Möglichkeiten, aber man muss hier ja nicht alles erläutern.

Und seit wann, schließt eine Antivirensoftware Sicherheitslücken? Ein AVS kann eine Sicherheitslücke erkennen und blockieren, aber nicht schließen. Ansonsten kann deine AVS die Malware löschen.

Refresh |<-- <-   1-3/3   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Merkel warnt vor erhöhter Anschlagsgefahr in Deutschland
Gasexplosion nach Zugunglück in Bulgarien
Aiman Mazyek fordert mehr muslimische Vertreter im Rundfunkräten


...oder unseren und keine aktuellen News mehr verpassen?