Newsfeed abonnierenUnseriöse Betreiber von Webseiten locken die Internet-Benutzer auf deren Server, wo sie meist gefälschte und manipulierte Bilder von prominenten Personen anbieten. Diese Bilder nutzen, die eingangs erwähnte Schwachstelle aus, um beliebigen Code auf dem Client System ausführen zu können. Es kursieren bereits manipulierte JPEGs, die altbekannte Trojaner einschleusen, die das kompromittierte System übernehmen und dem Benutzer somit die Kontrolle entziehen.
Wie einfach das Erstellen derart heimtückischer Bilder inzwischen ist, zeigen die ersten Proof-of-Concept Tools, die zum Download im WWW bereitstehen. Mit ihrer Hilfe können JPEGs erstellt werden, die beim Aufruf beliebige Kommandos mit der Berechtigung des angemeldeten Benutzers am Client ausführen können.
Die Tücke der JPEG-Viren liegt laut deutschem BSI (Bundesamt für Sicherheit in der Informationstechnologie) darin, dass sie von den gängigen Virusschutzprogrammen erst erkannt werden, wenn es zu spät ist. Nämlich dann, wenn das Bild in den Speicher geladen wurde und sein schädlicher Code bereits ausgeführt wird. Ein wirksamer Schutz ist nur möglich, wenn die Bilder überprüft werden, bevor sie vom Benutzer geöffnet werden können.
Nachdem Hacker oder meist auch Script Kiddies wissen, dass in vielen Unternehmen bereits Contentscanner am Gateway im Einsatz sind, die diese Attacken erkennen könnten, stellen sie ihre Webseiten auf SSL-Verschlüsselung um und hebeln dadurch konventionelle Virenschutzkonzepte aus.
Der österreichische Security-Spezialist Bacher Systems bietet hier einen neuen Lösungsansatz. Den Kern des Konzeptes bildet ein intelligenter "Application Switch" der auch SSL-verschlüsselten Datenverkehr entschlüsseln und die Last auf entsprechende Content-Scanner verteilen kann. Dort werden mögliche Schädlinge entfernt und die bereinigten Daten wieder zum "Application Switch" zurückgeschickt. Dieser verschlüsselt die Pakete und leitet sie zum Client weiter. Durch die ASIC-basierende Plattform können dabei Durchsätze im Gbit- Bereich erzielt werden.
Hier gratis downloaden!
7/2011
6/2011
5/2011
Mag. Carl-Markus Piswanger, MAS ist freier Journalist, Projektberater und hauptberuflich IT-Architekt. Er ist ausgebildeter Versicherungskaufmann, studierter Historiker und postgradualer E-Government-Experte. Er war beim ISP Netway, der Österreichischen Post und der Seibersdorf Research beschäftigt und seit 2004 als IT-Architekt im Bundesrechenzentrum. Der Wiener ist glücklich nicht verheiratet und hat einen Sohn. 