Computer-Associates-Website gehackt

Online-Besucher wurden auf verseuchte chinesische Seite umgeleitet

Der Sicherheitsanbieter Computer Associates hatte letzte Woche ein Problem. Besucher der Seite ca.com wurden auf die chinesische Web-Adresse uc8010.com umgeleitet. Diese verbreitet nach Angaben von Security-Experten Marcus Sachs seit Ende Dezember Malware.

Sachs zufolge sei es den Hackern gelungen, in den HTML-Titel oder -Body einzufügen. Die uc8010.com-Domäne liefert Angriffscode, der eine kürzlich gepatchte Schwachstelle im RealPlayer ausnutzt. Laut Sachs haben die hinter dieser Domäne stehenden Kriminellen bereits zehntausende Web-Seiten gehackt und mit Schadcode versehen, der Besucher der Sites an bösartige Server weiter leitet.

Es sei gut möglich, dass CA den Bereich seiner Online-Presseinformationen nicht selbst hoste, da diese Aufgabe häufig an Dritte ausgelagert werde, so Sachs. Oft genügten schon ein falsch konfigurierter Web-Application-Server oder ein Web- beziehungsweise Datenbank-Programmierfehler aus, um Hackern das Einschleusen ihres Schadcodes zu ermöglichen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.