Java, WinZip, Mac OS X updates kwetsbaar voor hackers
Miljoenen Windows-gebruikers lopen het risico bij het updaten van Sun's Java, WinAmp, WinZip, iTunes, Linkedin Toolbar, OpenOffice en andere software om met malware besmet te raken. Ook Mac OS X gebruikers moeten oppassen om geen slachtoffer van Evilgrade te worden, een exploit toolkit die onveilige update mechanismen misbruikt. De toolkit past man-in-the-middle technieken (DNS, ARP, DHCP, etc.) toe in combinatie met de Metasploit DNS exploit om allerlei applicaties te infiltreren. Door de updates kan een aanvaller willekeurige code uitvoeren en zo het systeem overnemen.
De eerste versie van ISR-evilgrade v1.0.0 bevat exploits voor Sun Java, Winzip, Winamp, Mac OS X, OpenOffice, iTunes, Linkedin Toolbar, DAP, Notepad++ en Speedbit. De toolkit laat de applicaties geloven dat er een update beschikbaar is, die dan automatisch wordt gedownload en afhankelijk van de software geinstalleerd.
Volgens de onderzoekers die de tool publiceerden wordt het probleem veroorzaakt omdat veel applicaties de inhoud van de updates niet controleren en de "master update server" zonder enige vorm van verificatie vertrouwen. Om het probleem op te lossen adviseren ze dat update servers https moeten gebruiken en via digital signatures en public keys de updates moeten verifieren.
Deze video demonstreert hoe de aanval via de recente DNS-exploit in combinatie met Sun’s Java update een volledig gepatcht systeem kan overnemen. Sun's Java wordt door meer dan 90% van alle Windows-gebruikers ter wereld gebruikt.
installeren door de update van de site van de software te downloaden.
Overigens staan er vaak op diverse sites aankondigingen wanneer er updates
beschikbaar zijn. De Waarschuwingsdienst stuurt bijvoorbeeld bij een update
van Windows, Java en Mac versies een sms bericht.
Pfff,... meeste DNS servers zijn toch al gepatched...
Klopt niet helemaal. Ze hebben een tijdelijke fix. DNS Cache
Poisoning is nog steeds mogelijk maar de huidige fix maakt
het wel moeilijker.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.