TecChannel Sicherheits-Report

Malware im Andrid Market, Pravda-Webseite gehackt, Update für Apache HTTP, Lücken in WebOS

Seit dem letzten Ausbruch von Malware im Android Market sind zwei Monate vergangen. Nun sind wieder einige schädliche Anwendungen aufgetaucht.

Kaspersky berichtet von mehreren schädlichen Anwedungen im Android Market. Der Name des Verbreiters ist zsone und es gebe Ähnlichkeiten zwischen diesen und den letzten schädlichen Applikationen. Mit hoher Wahrscheinlichkeit stehen hinter den neuen und den Anwendungen vom März Chinesische Cyberkriminelle. Nach dem Installieren sendet die Applikation eine SMS an eine chinesische Nummer. Danach schreibt es einen Marker Y, um weitere SMS-Sendungen zu unterbinden. Sonst ist nichts weiter Interessantes von den Anwendungen zu berichten. Google hat die schädlichen Applikationen nach deren Fund sofort aus dem Markt genommen: securelist.com

Die Entwickler des Apache HTTP-Server haben ein Sicherheits-Update zur Verfügung gestellt. Die Aktualisierung kümmert sich mitunter um eine Schwachstelle, die sich für DoS-Angriffe ausnutzen lässt. Schuld ist die Funktion apr_fnmatch(). Mit speziell manipulierten Anfragen könnte sich eine Rekursion triggern lassen, die sehr viel CPU-Auslastung verursacht und den Arbeitsspeicher belegt. Anfällig sind Systeme, die mod_autoindex aktiviert haben: enquira.co.uk

Die russische Webseite Pravda wurde gehackt. Sichtbare Änderungen gibt es laut F-Secure keine. Allerdings lädt die Seite im Hintergrund Exploit-Scripte, die den Computer des Besuchers infizieren sollen. Angriffe wie diese seien besonders hinterhältig, weil Anwender die Seite vielleicht täglich besuchen. Sie rechnen natürlich nicht damit, dass der Internet-Auftritt plötzlich gefährlich wurde: f-secure.com

Zwei ungeflickte Sicherheitslücken in Palm WebOS 1.x Die Schwachstellen lassen sich für Umgehung der Sicherheits-Richtlinien oder zu Cross Site Scripting ausnutzen. Ein erfolgreicher Angriff könnte beliebigen Code auf den Geräten ausführen. Die Sicherheitslücken sind in Version 1.4.5 und 1.4.5.1 enthalten. Für den Zweig 1.x gibt es keine Updates. Der Hersteller rät zu einer Aktualisierung auf Version 2.1 oder später. Die Sicherheitslücken sind als weniger kritische eingestuft: hp.com (jdo)