Massaal misbruikt Flash-lek geen zero-day
Het Flash-lek dat sinds gisteren op grote schaal wordt misbruikt blijkt toch geen 'zero-day' te zijn, waardoor Symantec de alarmfase voor het internet naar het laagste niveau heeft verlaagd. Verschillende beveiligingsbedrijven dachten dat het ging om een onbekend lek in de meest recente Flash Player, maar nu blijkt dat alleen versie 9.0.115.0 en eerder kwetsbaar zijn. De exploit blijkt tevens Kaspersky Anti-Virus uit te schakelen.
Ook Adobe heeft bevestigd dat versie 9.0.124.0 de enige niet kwetsbare versie is. Gebruikers die willen weten welke versie ze draaien kunnen dat via deze pagina doen. Wie meerdere browers gebruikt wordt aangeraden dit voor alle browsers te controleren. Gebruikers die niet meteen kunnen upgraden krijgen het advies om onbetrouwbare websites te vermijden en Flash uit te schakelen. De eerste tip lijkt niet van toepassing, omdat de exploit voornamelijk op legitieme websites is aangetroffen. Die websites zijn via SQL-injectie aanvallen gehackt en verwijzen naar Flash-bestanden op de volgende websites / IP's.
play0nlnie.com [125.46.104.172]
tongji123.org [60.190.118.43]
dota11.cn [221.206.20.145]
woai117.cn [221.206.20.145]
12-27.net [121.10.108.28]
513389.cn [121.10.108.28]
wudiliuliang.com [59.34.197.14]
iphone001.com [74.222.134.204]
qisihuisheng.net [66.186.58.234]
ageofconans.net [59.34.197.14]
guccime.net [121.10.105.109]
isee080.net [121.10.105.109]
12-26.net [121.10.105.109]
zuoyouweinan.com [66.186.58.234]
wudiliuliang.com [59.34.197.14]
psp1111.cn [60.190.118.66]
lkjrc.cn [121.10.107.64]
nokia8.com.cn [121.10.107.64]
0novel.com [58.215.87.11]
Mazzel
De exploit zou in de Chinese versie van de beruchte MPack hacker-toolkit aanwezig zijn, toch lijkt de situatie niet zo erg te zijn als gisteren werd voorgesteld. Niet alleen is er een update aanwezig, de malware probeert alleen wachtwoorden van World of WarCraft accounts te stelen. Verschillende beveiligingsexperts stonden vreemd te kijken dat zo'n gelegenheid wordt verspild aan het stelen van de login van een spelletje.
De schade zou niet te overzien zijn geweest als de criminelen wel over een zero-day hadden beschikt, die op een paar honderdduizend legitieme websites zouden plaatsen met een harde schijf-rootkit met banking trojan als payload. "Het is vreemd dat de Chinezen een Flash 0day opmaken aan het stelen van World of WarCraft wachtwoorden," aldus Ryan Narraine voordat bekend werd dat het niet om een zero-day ging.
Verschillende beveiligingsexperts stonden vreemd te kijken dat zo'n
gelegenheid wordt verspild aan het stelen van de login van een spelletje.
De arrogantie ten top....
Verbaasd? Verspild?
Waarschijnlijk niet, als de heren ' beveiligingsexperts' zich realiseren, dat
World of warcraft alleen al verantwoordelijk is voor 75% van alle totale
inkomsten van Blizzard en daarmee 50% van de inkomsten van Vivendi, de
grotere partij in de komende fusie met Activision.
Er spelen meer dan 10 miljoen mensen online, waarvan dus een statistisch
significante groep bereid is geld uit te geven (Echt geld.. Euri en dollars) voor
zgn in-game geld. Dit in-game geld moet ergens vandaan komen om het te
kunnen verkopen. De verkoper kan het niet creeeren.
Twee acties worden ontplooid door dit soort 'goldsellers': in sweatshops
mensen aan het werk zetten om zgn 'te grinden' ofwel spullen te verzamelen
in het spel om dat om te zetten via verkoop en veilingen naar in-game gold..
en: Stelen van accounts, de speler plunderen van zijn geld en spullen en dit
door te sluizen naar de goldseller-accounts.
Nee, heren ' beveiligingsexperts' : er gaat meer geld (virtueel en echt) om in
World of Warcraft dan in welke andere game-industrie dan ook. Dit is serieuze
business en trekt derhalve misdaad en fraude aan.
Beveiliging is echt niet alleen relevant om je persoonlijke privacy te
waarborgen...
Oh en een geinige after-thought: Waarom het risico lopen aangeklaagd en veroordeeld te worden voor fraude als je deze stunt met een bank probeert uit te halen? Op dit moment ovetreden de makers van deze exploit alleen de terms of service van Blizzard... Nauwelijks een reden om ook maar bang te hoeven zijn aangeklaagd te worden. Tel daarbij op het bovenstaande argument dat het hier om heel veel geld gaat...
edit: overdenking toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
