image

IT conferentie aangevallen door hackers

maandag 25 april 2005, 14:33 door Redactie, 5 reacties

Nog onbekende aanvallers hebben vorige week een IT conferentie geinfiltreerd en de computers van bezoekers via een nieuw soort methode aangevallen. De aanvallers hadden zich tussen de bezoekers van het Wireless LAN Event in London begeven en een website opgezet die leek op een legitieme login pagina voor een draadloos netwerk, maar in werkelijkheid 45 willekeurige virussen verstuurde naar computers die probeerde in te loggen. "Dit is zeer vervelend, aangezien we het nog nooit eerder gezien hebben. Het downloadt 45 verschillende gegenereerde virussen, wormen en keyloggers. Hierdoor biedt anti-virus geen bescherming, aangezien het niet de signatures herkent" zegt Spencer Park van AirDefense.

Volgens Parker liepen de aanvallers tijdens de conferentie met een laptop rond en deed men zich voor als een wireless access point. Oorspronkelijk werd de hotspot "Free_Internet_Access" genoemd, maar later werd dit gewijzigd in "BTOpenzone" en "T-Mobile". (Zdnet)

Reacties (5)
25-04-2005, 15:06 door Anoniem
Het voordoen als een bestaand AP is geen nieuwe methode, dit
is net zo oud als 'wardriving' en wat meer in opkomst sinds
er commercieel wifi access wordt aangeboden.
25-04-2005, 17:55 door awesselius
Of ze hebben gebruik gemaakt van het "airpwn" script, wat
elke request afvangt en als een accesspoint zich voordoet en
dan een willekeurige opgegeven URL terug stuurt.

Zodoende kun je dus inderdaad sites spoofen en gevaarlijke
content meesturen, terwijl de bezoeker denkt dat ie veilig
aan het surfen is.

WiFi en veilig surfen is al een vraagteken op zich......

- Unomi -
25-04-2005, 21:00 door Anoniem
Hoe kan een webpagina 45 virussen versturen? Misschien
wanneer je browser gaten bevat. Maar dan had je maar moet
updaten. Of een andere browser moeten gebruiken.

Beperk jezelf tot SSL websites en VPN servers, controleer de
certificaten en niemand kan je netwerkverkeer ontcijferen.
26-04-2005, 07:57 door Anoniem
Door Anoniem
Hoe kan een webpagina 45 virussen versturen? Misschien
wanneer je browser gaten bevat. Maar dan had je maar moet
updaten. Of een andere browser moeten gebruiken.

Misschien waren deze jongens zo slim om juist gebruik te maken van
certificaten, die nietsvermoedende bezoekers gewoon accepteerden,
Daarnaast zetten ze nu een rogue ap op, maar dat had net zo goed een
VPN(overhead) server kunnen zijn.

Misschien dat in het vervolg de bezoekers van een dergelijk evenement
beter geinformeerd kunnen worden over de gevaren. Geef desnoods elke
bezoeker een certificaat die gebruikt kan worden om in te loggen op bv een
wap.
26-04-2005, 20:31 door DoubleXX
Dit is weer eens een duidelijk voorbeeld van een redelijk nieuwe
technologie waar crackers al mee uit de voeten kunnen, maar waar de
standaard PC gebruiker en zelfs een netwerkbeheerder niet op zijn
voorbereid.


Beveiliging is meer dan alleen updaten en patchen. Het is ook een
duidelijke instructie aan gebruikers waar ze op moeten letten om niet in de
val te worden gelokt. Hier is duidelijk gebruik gemaakt van
een "kinderlokker" actie waar velen met beide benen in zijn getrapt.

Beveiliging is niet alleen soft- en hardware, maar ook instructie en beleid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.