Tool verspreidt malware via software-updates
Zo'n honderd applicaties zijn kwetsbaar
03 augustus 2009 | Janneke Scheepers
Twee onderzoekers hebben een manier ontdekt om computers malware te laten downloaden, door de communicatie tijdens het updateproces voor Skype en andere applicaties te kapen. Zij hebben een tool ontwikkeld die dit smerige klusje klaart.
Zo'n honderd applicaties, waaronder veel van de populairste op Download.com, kunnen doelwit zijn. Dat zei Itzik Kotler, teamleider van het beveiligingscentrum van de Israëlische IT-dienstverlener Radware, dit weekend tijdens de Defcon-conferentie.
Ippon
Hij en zijn collega Tomer Bitton hebben een tool ontwikkeld genaamd Ippon. Deze maakt de aanval mogelijk en geeft een 3D-beeld van potentiële slachtoffers op een netwerk.
Met de tool kan een aanvaller een Wifi-netwerk scannen op computers die via http controleren of er nieuwe updates zijn voor een applicatie. Als het systeem een computer detecteert die een software-updateverzoek verstuurt, antwoordt de tool voordat de updateserver van de applicatie kan reageren.
Virus
Ippon stuurt dan een aangepast bericht dat er een update beschikbaar is. Een kwaadaardig bestand wordt vervolgens van de server van de aanvaller op de computer van het slachtoffer geladen. Op die manier zou bijvoorbeeld de verspreiding plaats kunnen vinden van een airborne virus, dat de machines van slachtoffers gebruikt om andere computers op een netwerk aan te vallen en te infecteren.
Microsoft
De software van Microsoft is alvast niet kwetsbaar, omdat het bedrijf digitale handtekeningen gebruikt in zijn updateproces. Dit zouden alle software-updates moeten doen, meent Kotler. De onderzoekers hebben niet getest of Firefox en andere belangrijke browsers kwetsbaar zijn.
Mensen zouden voorzichtig moeten zijn als ze publieke Wifi-netwerken gebruiken, en vermijden om hier software-updates te doen, waarschuwt Kotler. "Op een publieke infrastructuur moet je ervan uitgaan dat de infrastructuur kan worden aangevallen."
Met een bijdrage van Elinor Mills
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Lees verder op ZDNet »
Symantec wijst naar smerigste sites
Consument snapt valse antivirussoftware niet
AVG wil antivirus voor de Iphone
CA bestempelt Windows als malware
E-mailworm infecteert Jackson-fans
Echte beveiliging onderscheiden van nep
Symantec kritisch over Microsofts antimalware
Google-domeinen met spelfout gevaarlijk
20.000 sites getroffen door hackaanval
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
