Massenangriff auf Seiten chinesischer Unis

Die Sicherheitsexperten von Websense haben eine großflächige Attacke dokumentiert, die die Webseiten von 40 Prozent der chinesischen Universitäten angreift. Die Experten haben fast 1000 chinesische Seiten, die seit Ende Juli gehackt wurden, analysiert. Die Angreifer gehen konzertiert vor und schleusen schädlichen Javascript-Code in die Webseiten ein. Die Hacks fallen zeitlich mit den Auswahlverfahren für die neuen Studenten zusammen, die gerade an den Universitäten laufen. Der Angriff ist bemerkenswert, weil er einen großen Einflussbereich hat. Die Hacker nutzen aktuelle Sicherheitsprobleme in weit verbreiteten Programmen aus, etwa die Microsoft-Lücken in Directshow und MS Office Web Components, außerdem eine Lücke in Firefox sowie in Adobe Acrobat und Reader. Überdies verändert der Massenangriff permanent den Javascript-Code, mit dem er die Rechner aufs Kreuz legt. Auch die Methoden sind vielseitig: neben dem direkten Einschleusen von Javascript-Code bringen die Angreifer den Code unter, indem sie ihn verschleiert einschleusen oder in Rahmen eingebetteten Scriptcode verwenden. Alle drei Methoden sind für Angreifer leicht anzuwenden, für die Benutzer aber schwer zu ermitteln.