Menü
Alert!

Verseuchte Browser-Updates an Opera-Nutzer ausgeliefert

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 61 Beiträge
Update
Von

Die Entwickler des Opera-Browsers haben einen Angriff auf ihre Netzwerke eingeräumt, bei der ein altes, abgelaufenes Code-Signing-Zertifikat geklaut und im Anschluss zum signieren eines Trojaners genutzt wurde. Dieser tarnte sich unter anderem als Browser-Update, das offenbar automatisch an einige tausend Opera-Nutzer ausgeliefert wurde. Zu einem Update auf die neueste Opera-Version wird nun dringend geraten.

Bisher sei noch nicht geklärt, wer hinter dem Angriff steckt, berichtet Opera-Mitarbeiter Sigbjørn Vik in einem Blogpost. Klar sei aber, dass der Angriff am 19. Juni stattfand und zwischen 1:00 Uhr und 1:36 Uhr (Weltzeit) signierte Malware an Nutzer ausgeliefert worden sein muss. Nach Deutscher Zeit wären damit Nutzer betroffen, denen zwischen 3:00 Uhr und 3:36 Uhr morgens Opera Software angeboten wurde.

Nutzerdaten und andere Datensätze sollen nicht kopiert worden sein. Der Angriff wird allerdings noch von Opera untersucht. Ein Scan bei VirusTotal zeigt, dass bisher etwas mehr als die Hälfte der dort eingesetzten Engines den signierten Schädling erkennen. Zur Sicherheit hat Opera nun ein neues Update des Opera-Browsers mit neuem Zertifikat angekündigt. Nutzer sollten dies so schnell wie möglich einspielen.

[Update 28.06.2013, 8:00 Uhr] Opera-Mitarbeiter Mark 'Tarquin' Wilton-Jones hat einige zuvor ungeklärte Fragen beantwortet: Der Schädling soll über die Autoupdate-Server ausgeliefert worden sein, über die sowohl Opera 12 als auch Opera 15 Updates erhalten. Obwohl ein altes, abgelaufendes Zertifikat genutzt wurde, mit dem etwa Opera 12 signiert wurde, konnte sich die Malware installieren. Das liegt, so Wilton-Jones, an den Betriebssystemen. Man könne dies allerdings für die Zukunft ändern und zusätzliche Checks durch Opera einführen. Es sollen vor allem Windows-Nutzer betroffen sein, da nicht alle Windows-Versionen das Zertifikat prüfen. Die Opera-Installation soll nicht betroffen sein.

(kbe)