Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Opera gehackt, Zertifikat gestohlen und missbraucht
#1
Ganz interessant für Opera Nutzer:

Zitat:Die Macher des Webbrowsers Opera haben ein schweres Sicherheitsleck bekannt geben müssen: Vor rund einer Woche kam es zu einem zielgerichteten und leider offenbar auch erfolgreichen Angriff auf die Opera-Infrastruktur.

Wie das Sophos-Blog Naked Security unter Berufung auf einen offiziellen Opera-Beitrag schreibt, kam es zu diesem Angriff am 19. Juni, also vor etwas mehr als einer Woche. Der Hack war auch erfolgreich, konnte aber nach Opera-Angaben unterbrochen und in Grenzen gehalten werden.

Der offizielle Blog-Eintrag bleibt zwar etwas vage, man betont aber, dass die Opera-Systeme gesäubert worden seien und es derzeit aber auch keine Anzeichen gebe, dass Nutzerdaten "kompromittiert" worden sind. Man muss aber auch zugeben, dass die Angreifer "zumindest ein altes und abgelaufenes Sicherheitszertifikat" erlangen konnten.

Dieses Zertifikat sei auch verwendet worden, um damit Malware zu signieren. Das habe es den Hackern erlaubt, Schad-Software zu verteilen, die aussieht, als wäre sie offiziell von Opera veröffentlicht worden. Nach Angaben der Entwickler des Browsers seien "einige wenige Tausend Windows-Nutzer betroffen."

Opera schreibt, dass jene, die am 19. Juni zwischen 3.00 und 3.36 Uhr den Browser aktiv hatten, möglicherweise eine schadhafte automatische Software erhalten und installiert haben. Um sicherzugehen werde man demnächst eine neue Opera-Version mit aktualisierten Sicherheitszertifikaten veröffentlichen´, heißt es.

Opera betont zwar, dass man das Leck bereits gestopft hat, bei Sophos hat man allerdings Zweifel an dieser Aussage. Man fragt sich, wie es möglich war, dass eine signierte und infizierte Datei automatisch heruntergeladen werden konnte (auf eine bereits installierte Opera-Instanz) sowie warum das Auto-Update ein abgelaufenes Zertifikat überhaupt durchgelassen hat.

Bei Sophos rät man dazu, zunächst einmal von einem Worst-Case-Szenario auszugehen, zumindest bis Opera die o. g. Fragen beantwortet hat. Nutzern von Opera auf Windows rät man, die neueste Version des Browser frisch zu installieren, Antiviren-Software zu aktualisieren und auch einen Scan des PCs durchzuführen.

Quelle
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  SSL Zertifikat Paccy 12 6.112 03.06.2015, 14:26
Letzter Beitrag: Paccy
  PHP.net als Malware-Schleuder missbraucht StefanT 0 4.698 25.10.2013, 11:38
Letzter Beitrag: StefanT