Tool verspreidt malware via software-updates
Zo'n honderd applicaties zijn kwetsbaar
03 augustus 2009 | Janneke Scheepers
Twee onderzoekers hebben een manier ontdekt om computers malware te laten downloaden, door de communicatie tijdens het updateproces voor Skype en andere applicaties te kapen. Zij hebben een tool ontwikkeld die dit smerige klusje klaart.
Zo'n honderd applicaties, waaronder veel van de populairste op Download.com, kunnen doelwit zijn. Dat zei Itzik Kotler, teamleider van het beveiligingscentrum van de Israëlische IT-dienstverlener Radware, dit weekend tijdens de Defcon-conferentie.
Ippon
Hij en zijn collega Tomer Bitton hebben een tool ontwikkeld genaamd Ippon. Deze maakt de aanval mogelijk en geeft een 3D-beeld van potentiële slachtoffers op een netwerk.
Met de tool kan een aanvaller een Wifi-netwerk scannen op computers die via http controleren of er nieuwe updates zijn voor een applicatie. Als het systeem een computer detecteert die een software-updateverzoek verstuurt, antwoordt de tool voordat de updateserver van de applicatie kan reageren.
Virus
Ippon stuurt dan een aangepast bericht dat er een update beschikbaar is. Een kwaadaardig bestand wordt vervolgens van de server van de aanvaller op de computer van het slachtoffer geladen. Op die manier zou bijvoorbeeld de verspreiding plaats kunnen vinden van een airborne virus, dat de machines van slachtoffers gebruikt om andere computers op een netwerk aan te vallen en te infecteren.
Microsoft
De software van Microsoft is alvast niet kwetsbaar, omdat het bedrijf digitale handtekeningen gebruikt in zijn updateproces. Dit zouden alle software-updates moeten doen, meent Kotler. De onderzoekers hebben niet getest of Firefox en andere belangrijke browsers kwetsbaar zijn.
Mensen zouden voorzichtig moeten zijn als ze publieke Wifi-netwerken gebruiken, en vermijden om hier software-updates te doen, waarschuwt Kotler. "Op een publieke infrastructuur moet je ervan uitgaan dat de infrastructuur kan worden aangevallen."
Met een bijdrage van Elinor Mills
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
