QuickTime lek geeft hackers toegang tot Windows en Mac
De Italiaanse beveiligingsonderzoeker Luigi Auriemma heeft een zeer ernstig beveiligingslek in Apple QuickTime ontdekt, waardoor aanvallers zowel Windows als Mac OS X systemen kunnen overnemen, en een patch is in nog geen velden of wegen te bekennen. Het probleem wordt veroorzaakt door het venster met informatie over de verbinding. Om het lek te misbruiken moet de aanvaller de gebruiker een rtsp:// link laten openen.
Als poort 554 gesloten is, probeert QuickTime uit zichzelf het verkeer over HTTP poort 80 te laten gaan, waarna er een foutmelding op het "LCD-achtige scherm" wordt getoond. Een aanvaller zou dit kunnen misbruiken om een buffer overflow op het systeem te veroorzaken en zo willekeurige code uit te voeren. Auriemma heeft een proof of concept van zijn exploit gepubliceerd.
Vorig jaar was een zeer slecht jaar voor QuickTime, toen werden er tenminste 35 beveiligingslekken ontdekt. In december was er zelfs een kwetsbaarheid die twee weken lang door computercriminelen werd gebruikt om systemen te infecteren voordat Apple met een update kwam. Daarnaast zijn tal van hackertoolkits voorzien van QuickTime exploits die geen interactie van de gebruiker vereisen, behalve dat die een website bezoekt.
veilig als iedereen zegt.
Het besturingssysteem OSX kan als veiliger gezien worden dan XP of
Vista.
Applicaties daar boven op geven vaker aanleiding tot lekken om een of
andere reden.
Tegenover WMP is QT toch nog jong en ik denk dat de meeste mensen die
hier commentaar op geven al vergeten zijn hoeveel gepatchte bugs WMP al
niet achter de rug heeft.
Bashers.
Het besturingssysteem OSX kan als veiliger gezien worden dan XP of
Vista.
Applicaties daar boven op geven vaker aanleiding tot lekken om een of
andere reden.
Tegenover WMP is QT toch nog jong en ik denk dat de meeste mensen die
hier commentaar op geven al vergeten zijn hoeveel gepatchte bugs WMP
al
niet achter de rug heeft.
QT is net zo oud als de weg naar Rome!
De enige echte reden waarom een Mac als veilig wordt gezien
is omdat de beveiliging nooit echt door het grote publiek is
getest.
verschilt. Maargoed, als er voor Windows Mobile, met een martkaandeel
van 6% allerlei malware actief is dan zou er voor Apple met 8% toch ook
wel wat echte malware mogen bestaan.
Maar dat gaat dit jaar gebeuren, ik zeg het nog maar een keer.
En het grote publiek staat bekend om de kwaliteit van de veiligheidstests,
dus als nog meer mensen OS/X gaan gebruiken, zijn er vast heel veel die
de veiligheid voortdurend testen. Net zoals doorsneegebruikers dat bij
Windows doen.
Bashers.
Het besturingssysteem OSX kan als veiliger gezien worden dan XP of Vista.
Applicaties daar boven op geven vaker aanleiding tot lekken om een of andere reden.
op hebt... Vista... omg, doet me denke aan millenium me xp graph's.
Zelf je os bouwe & goeie beslissinge nemen welke applicaties je wil.
En daarnaast... ja goed beseffe wat je binnehaald, filmjes, activex, ... 80%
komt gewoon voort van een slecht ingestelde browser of gewoon een
slechte browser zoals internet exploder...
mensen die het kunnen reproducen , dus misschien is er nog
hoop :P
Quicktime is altijd al crap geweest. Mac zelf is leute, tot als je er
problemen
op hebt... Vista... omg, doet me denke aan millenium me xp graph's.
Zelf je os bouwe & goeie beslissinge nemen welke applicaties je
wil.
En daarnaast... ja goed beseffe wat je binnehaald, filmjes, activex, ...
80%
komt gewoon voort van een slecht ingestelde browser of gewoon een
slechte browser zoals internet exploder...
hetzelfde niveau zijn.
dat wijd verbreid is en het regent bugs en lekken. Doet me aan een
ander merk denken waar men altijd zoveel kritiek op heeft. Zo zie je
maar weer: als het echt door iedereen gebruikt wordt, gaat het ook bij
Apple de mist in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
