lost+found: Was von der Woche übrig blieb

Die Suchmaschine Nerdydata macht ihrem Namen alle Ehre. Sie durchsucht den HTML-Code von derzeit angeblich 140.376.581 Webseiten. Mit den passenden Suchstrings lassen sich damit veraltete (und somit verwundbare) Versionen von WordPress und Co. aufspüren. Ein Grund mehr, Web-Applikationen stets auf dem aktuellen Stand zu halten.

Niemand liest gerne Software-Lizenzvereinbarungen. Deshalb hielt ein Angreifer die GPL wohl auch für einen hervorragenden Ort, um seinen Backdoor-Code zu verstecken.

Letzte Warnung für Anwender, die das letzte Java-Update noch nicht installiert haben. Ein Exploit für Versionen vor Java 7u25 startet bislang nur den Taschenrechner; mit Hilfe des Quellcodes wird das schnell in die Exploit-Kits wie Blackhole & Co. wandern und dann echte Trojaner installieren. Laut Source-Code funktioniert der Exploit übrigens auch auf Macs.

Wenn es plötzlich dunkel wird, ist das nicht unbedingt ein Indiz dafür, dass man vergessen hat, die Stromrechnung zu zahlen: Sicherheitsexperte Nitesh Dhanjani zeigt in seinem Paper Hacking Lightbulbs (PDF) mehrere Möglichkeiten auf, wie Hacker die Kontrolle über die netzwerkfähigen Hue-Glühbirnen von Philips übernehmen können. Trivial ist das allerdings nicht.

Sicherheitsforscher Brad Antoniewicz hat einen Weg gefunden, um über WLAN eine Schwachstelle in Ciscos Secure Access Control Server (ACS) auszunutzen, ohne sich gegenüber dem anzugreifenden Netzwerk authentifizieren zu müssen.

Die Bademodentrends 2014 suchen Sie an dieser Stelle vergeblich, dafür können wir ihnen die von Microsoft ermittelten Software Vulnerability Exploitation Trends präsentieren. Exploit-Entwickler haben es demnach bevorzugt auf Use-after-free-Lücken abgesehen und zeigen zunehmendes Interesse an Windows 7 und dem Internet Explorer 7. Stack Corruption hat hingegen an Bedeutung verloren. (rei)