Imperva: drei Tipps zur Abwehr von ColdFusion-Attacken

13.11.2013

Erst vor kurzem beschrieb der bekannte Security-Experte Brian Krebs in einem Artikel, wie Hacker die Kundendaten diverser Autoverleiher stahlen. Die Resonanz darauf war groß, schließlich befanden sich unter den „Opfern“ Prominente, Politiker und bekannte Geschäftsleute. Wie sich die Hacker Zugang zur Datenbank verschafften, erläuterte Krebs ebenfalls: Sie nutzen eine Schwachstelle in Adobes Applikations-Server ColdFusion. 

Bereits im März 2013 gelang es Datendieben 160.000 Sozialversicherungsnummern aus der Datenbank des Washington State Administrative Office of the Courts (AOC) zu entwenden. Der Thematik widmete sich im August dann auch die Information Week. Die Webseite berichtete über einen Dateneinbruch im Energieministerium der Vereinigten Staaten, bei dem Hacker persönliche Daten von rund 14.000 Angestellten erbeuteten. Auch hier basierte das System auf ColdFusion, in diesem Fall von einem Dritthersteller.

ColdFusion als Schwachstelle
Diese Fälle zeigen: Sicherheitslücken von ColdFusion avancieren zu einem beliebten Angriffsziel. Offenbar haben sich Cyberkriminelle auf die Plattform eingeschossen und nutzen sie immer häufiger als Einfallstor für Attacken. Zwar legen immer mehr Unternehmen großen Wert auf Sicherheit, wodurch sich immer seltener Schwachstellen auftun und existierende schneller entfernt werden. Die Hacker-Community schläft aber nicht. In diesem Fall hat sie eine Hilfsfunktion im Programm als Angriffspunkt ausgemacht. Die sollte eigentlich nur dem Administrator des System zur Verfügung stehen, kann tatsächlich aber auch von Hackern genutzt werden. Wer einen genauen Blick auf solche Exploits wirft, erkennt schnell das oben beschriebene Problem: Es handelt sich um eine Schwachstelle, die administrative Funktionen verwendet, die innerhalb der Plattform aber unzureichend geschützt sind.

Was können Unternehmen tun?
1. Regelmäßig aktualisieren: Auch wenn es aus zeitlichen Gründen nicht immer ganz einfach ist, sollten Admins ihre System stets aktuell halten. Zudem sollten sie so schnell wie möglich sämtliche Sicherheitspatches installieren.

2. Fortbilden: Administratoren müssen die Plattformen in Ihrem System genau kennen. Das gilt sowohl für die, mit denen sie arbeiten, als auch für die, die Ihre Partner einsetzen.

3. Web Application Firewall installieren: Imperva bietet hier aufgrund der jahrelangen IT Security-Expertise seines Application Defense Center Teams die perfekte Lösung zum bestmöglichen Schutz vor den meisten Angriffen dieser Art.