Der Internet-Auftritt von Amnesty International in Großbritannien ist unsicher

Der Internetauftritt wurde offenbar geknackt. Die Angreifer haben einen iframe eingeschmuggelt, der auf einen Server in Brasilien verlinkt und versucht, den Java-Exploit CVE-2011-3544 auszunutzen. Bei einem erfolgreichen Angriff würde auf dem betroffenen Rechner Schadcode installiert Die Seite wird von diversen Sicherheits-Tools blockiert. Das gilt auch für die br-Seite.

Brian Krebs glaubt, dass die Angreifer in diesem Fall nicht hinter Geld her sind. Höchstwahrscheinlich stehen chinesische Hacker-Gruppen dahinter, um Informationen von menschenrechts-Organisationen zu ergaunern.

Mikko Hypponnen von F-Secure hat schon diverse Male darauf hingewiesen, dass jeder Java deinstallieren soll, der es nicht braucht. Java gehört zu einem der beliebtesten Ziele von Cyberkriminellen. (jdo)