image

Chinese Waarschuwingsdienst besmet bezoekers met malware

donderdag 4 oktober 2007, 10:36 door Redactie, 1 reacties

De Chinese variant van de Waarschuwingsdienst is gebruikt voor het infecteren van bezoekers met malware. Hoewel het Chinese Internet Security Response Team (CISRT) ontkent gehackt te zijn, zegt het wel dat op sommige pagina's kwaadaardige code is geïnjecteerd. "Mogelijk gaat het om een ARP aanval. We hebben onze webserver provider ingelicht en gevraagd om te kijken of het inderdaad om een ARP aanval gaat of niet", zo laat men in het eigen blog weten.

De aanvallers zouden bezoekers via een iFrame op een Trojan-downloader "trakteren". De aanval misbruikt een beveiligingslek in de Chinese mediaspeler BaoFeng Storm. Er zouden volgens Symantec meerdere buffer overflows in het ActiveX control van de speler zijn aangetroffen.

Het Finse F-Secure laat weten dat het bijzonder is dat de website van een security response team gehackt wordt. Een ARP aanval is namelijk lastig uit te voeren. "Als een computer een request doet, gebruikt het een ARP nummer, ook bekend als MAC ID. Als je de ARP kunt spoofen, kun je jezelf tussen de client en een server plaatsen, bijvoorbeeld bij de gateway."

Reacties (1)
04-10-2007, 11:49 door pikah
Een ARP aanval kan alleen wanneer je in hetzelfde subnet
zit (en er vanuit gaande dat ethernet wordt gebruikt :)), dus dan is de source nog (redelijk maar niet altijd)
eenvoudig te achterhalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.