Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Opera gehackt, Zertifikat gestohlen und missbraucht

Antworten
megaTRON
Hat sich bedankt: 0
Danksagung erhalten: 0

Opera gehackt, Zertifikat gestohlen und missbraucht

#1

Beitrag von megaTRON »

Opera gehackt, Zertifikat gestohlen und missbraucht

Die Macher des Webbrowsers Opera haben ein schweres Sicherheitsleck bekannt geben müssen: Vor rund einer Woche kam es zu einem zielgerichteten und leider offenbar auch erfolgreichen Angriff auf die Opera-Infrastruktur.
Der offizielle Blog-Eintrag bleibt zwar etwas vage, man betont aber, dass die Opera-Systeme gesäubert worden seien und es derzeit aber auch keine Anzeichen gebe, dass Nutzerdaten "kompromittiert" worden sind. Man muss aber auch zugeben, dass die Angreifer "zumindest ein altes und abgelaufenes Sicherheitszertifikat" erlangen konnten.

Dieses Zertifikat sei auch verwendet worden, um damit Malware zu signieren. Das habe es den Hackern erlaubt, Schad-Software zu verteilen, die aussieht, als wäre sie offiziell von Opera veröffentlicht worden. Nach Angaben der Entwickler des Browsers seien "einige wenige Tausend Windows-Nutzer betroffen."

Opera schreibt, dass jene, die am 19. Juni zwischen 3.00 und 3.36 Uhr (MESZ) den Browser aktiv hatten, möglicherweise eine schadhafte automatische Software erhalten und installiert haben. Um sicherzugehen werde man demnächst eine neue Opera-Version mit aktualisierten Sicherheitszertifikaten veröffentlichen´, heißt es.

Opera betont zwar, dass man das Leck bereits gestopft hat, bei Sophos hat man allerdings Zweifel an dieser Aussage. Man fragt sich, wie es möglich war, dass eine signierte und infizierte Datei automatisch heruntergeladen werden konnte (auf eine bereits installierte Opera-Instanz) sowie warum das Auto-Update ein abgelaufenes Zertifikat überhaupt durchgelassen hat.

Bei Sophos rät man dazu, zunächst einmal von einem Worst-Case-Szenario auszugehen, zumindest bis Opera die o. g. Fragen beantwortet hat. Nutzern von Opera auf Windows rät man, die neueste Version des Browser frisch zu installieren, Antiviren-Software zu aktualisieren und auch einen Scan des PCs durchzuführen.
Quelle: winfuture.de
Hochsitz
Hat sich bedankt: 0
Danksagung erhalten: 0

Hacker greifen Opera an und erbeuten Sicherheitszertifikat

#2

Beitrag von Hochsitz »

Opera hat einen Hackerangriff gemeldet, bei dem ein Sicherheitszertifikat gestohlen und zur Verbreitung manipulierter Browser-Updates benutzt wurde. Der gezielte Angriff auf die interne Netzwerk-Infrastruktur wurde demnach am 19. Juni entdeckt und am gleichen Tag gestoppt. “Unsere Systeme wurden gesäubert, und es gibt keine Hinweise darauf, dass Nutzerdaten kompromittiert wurden”, heißt es in dem Bericht. “Wir arbeiten mit den zuständigen Behörden zusammen, um die Herkunft der Attacke und mögliche Weiterungen zu untersuchen.

weiterlesen
Quelle: zdnet.de
JoMe
Forenfreund
Forenfreund
Beiträge: 1460
Registriert: So 6. Nov 2011, 16:48
Betriebssystem: Win 10 Pro 22H2
Browser: Microsoft Edge
Firewall: PC1 : Bitdefender TS
Virenscanner: PC2 : Bitdefender TS
Wohnort: Erde
Hat sich bedankt: 917 Mal
Danksagung erhalten: 452 Mal

Opera gehackt, Zertifikat gestohlen und missbraucht

#3

Beitrag von JoMe »

Die Macher des Webbrowsers Opera haben ein schweres Sicherheitsleck bekannt geben müssen: Vor rund einer Woche kam es zu einem zielgerichteten und leider offenbar auch erfolgreichen Angriff auf die Opera-Infrastruktur.

Opera gehackt, Zertifikat gestohlen und missbraucht

Quelle : winfuture.de
Gruß
Jochen


PC 1 : Intel i7 7700 k - Asus Strix ROG Z270F - Asus Strix 1080 - 16 GB DDR 4 3200 - Samsung NVME 970 EVO M.2 500 GB - Samsung NVME 960 EVO M.2 500 GB
PC 2 : AMD Ryzen 2700X - MSI X470 Gaming Pro Carbon - 16 GB DDR 4 3200 - Mugen 5 Rev. 2 - Sapphire RX 580 Nitro + OC - 2 x 250 GB SSD
megaTRON
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Opera gehackt, Zertifikat gestohlen und missbraucht

#4

Beitrag von megaTRON »

Ich glaub ich hab ein Déjà-vu. :biggrinn:
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12098
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Re: Opera gehackt, Zertifikat gestohlen und missbraucht

#5

Beitrag von Kurt W »

Ich habe die Beiträge nun in einem Thread zusammengeführt. :wink:

Gruß Kurt
Bild
JoMe
Forenfreund
Forenfreund
Beiträge: 1460
Registriert: So 6. Nov 2011, 16:48
Betriebssystem: Win 10 Pro 22H2
Browser: Microsoft Edge
Firewall: PC1 : Bitdefender TS
Virenscanner: PC2 : Bitdefender TS
Wohnort: Erde
Hat sich bedankt: 917 Mal
Danksagung erhalten: 452 Mal

Re: Opera gehackt, Zertifikat gestohlen und missbraucht

#6

Beitrag von JoMe »

Hi,

ups ich glaube ich werde alt . :shock: :wink:

Danke Kurt .
Gruß
Jochen


PC 1 : Intel i7 7700 k - Asus Strix ROG Z270F - Asus Strix 1080 - 16 GB DDR 4 3200 - Samsung NVME 970 EVO M.2 500 GB - Samsung NVME 960 EVO M.2 500 GB
PC 2 : AMD Ryzen 2700X - MSI X470 Gaming Pro Carbon - 16 GB DDR 4 3200 - Mugen 5 Rev. 2 - Sapphire RX 580 Nitro + OC - 2 x 250 GB SSD
noelis
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Opera gehackt, Zertifikat gestohlen und missbraucht

#7

Beitrag von noelis »

Nein Jochen....bei so vielen Beiträgen kann das einfach passieren..... :-D
Hochsitz
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Opera gehackt, Zertifikat gestohlen und missbraucht

#8

Beitrag von Hochsitz »

JoMe hat geschrieben:Hi,

ups ich glaube ich werde alt . :shock: :wink:
Ich glaube Joachim, da geht es dir wir mir. :wink:
Verschoben von Internet Browser nach Opera Webbrowser am Mo 14. Mai 2018, 09:47 durch darktwillight

Antworten

Zurück zu „Opera Webbrowser“