Domain des Sicherheitsdienstleisters Secunia gekapert
Beim Aufruf der Secunia-Seite erlebten einige Besucher heute eine Überraschung. Auch das Sicherheitstool PSI war außer Gefecht gesetzt.
- Ronald Eikenberg
In der vergangenen Nacht haben Angreifer die Hauptdomain des Sicherheitsdienstleisters Secunia gekapert, wodurch beim Aufruf von secunia.com statt der eigentlichen Homepage lediglich die Mitteilung einer Hackergruppe angezeigt wurde. Auch der Personal Software Inspector (PSI) wurde dadurch außer Gefecht gesetzt. Das Tool soll installierte Versionen von Programmen mit bekannten Schwachstellen melden und dem Anwender eine einfache Update-Möglichkeit bieten.
Laut Secunia wurden die DNS-Einträge um 0:40 Uhr manipuliert, wodurch die Domain über die Dauer von 1 Stunde und 10 Minuten auf einen fremden Server umgeleitet wurde. Durch das DNS-Caching der Provider werden Besucher unter Umständen nach wie vor auf die Hackerseite umgeleitet. Secunia betreibt auf der Homepage eine Datenbank, die über Sicherheitslücken in Anwendungen aller Art informiert. Zudem bietet das Unternehmen Sicherheitslösungen für Firmen- und Privatkunden an. (rei)
