Nieuws

Microsoft verwijdert kwaadaardige redirects

woensdag 24 december 2008, 11:57 door Redactie, 13 reacties

Cybercriminelen hebben op grote schaal de websites van Microsoft en Amerikaanse Belastingdienst gebruikt om internetgebruikers met nep-virusscanners te besmetten. Hoewel de websites zelf niet gehackt zijn, ondersteunen ze wel een redirect functie die bezoekers naar een andere website doorstuurt. De redirects maakten het mogelijk om via een microsoft.com URL op een kwaadaardige pagina uit te komen die de bezoeker liet geloven dat zijn of haar systeem besmet was. De volgende stap in de aanval bestond uit het plaatsen van de redirect URL's op allerlei fora, blogs en andere websites. Vanwege de goede Google indexering van de domeinnamen werden de redirects vaak als eerste in zoekmachines getoond.

Een van de links wees naar http://www.microsoft.com/ie/ie40/download/?//00119922.com/in.php?&n=837&t=download+fruityloops+ 6+free. Wie dan op "download fruityloops 6 free" zoekt krijgt de kwaadaardige URL als eerste te zien. Die linkt echter niet naar microsoft.com, maar naar 00119922.com. Nadat Microsoft op de hoogte werd gesteld heeft het de gewraakte redirects verwijderd. Google waarschuwt inmiddels ook voor zoekopdrachten die naar 00119922.com linken. In totaal ging het om meer dan een miljoen redirects.

Nederlandse tool kloont paspoort chip

Patiëntendossier goudmijn voor farmaceutische industrie

Reacties (13)

24-12-2008, 13:51 door Eerde

Dat het grootste (in mensen en geld) software bedrijf zijn eigen servers niet eens kan beveiligen is natuurlijk een lachertje :)
Wat een sukkels !

24-12-2008, 13:59 door Anoniem

Grappig, als je op http://00119922.com klikt krijg je een lege pagina met 'HELLO'! :)

24-12-2008, 14:00 door Anoniem

Bash MS maar weer, zo laim ...
Doe jij het dan als je het zo goed weet

24-12-2008, 14:27 door Joren

Door EerdeDat het grootste (in mensen en geld) software bedrijf zijn eigen servers niet eens kan beveiligen is natuurlijk een lachertje :)
Wat een sukkels !

Er is misbruik gemaakt van een redirect functie op de websites. De websites zelf zijn niet gehacked. Leer lezen...

24-12-2008, 14:50 door [Account Verwijderd]

[Verwijderd]

24-12-2008, 15:51 door spatieman

dus krijgen we een kerstpatch ???

24-12-2008, 16:21 door Anoniem

Ik maak me grootte zorgen om Google. De functie Cookies worden misbruikt door Cybercriminelen om de gebruikt op verkeerd pad loken. Een kwaadaardigen Cookie met kwaardadigen code stuurt je computer op het verkeerd pad naar Google croatia! Als interneter moet je Cookies uitschakelen of opheffen!

24-12-2008, 16:24 door RobertoG

Door Joren

Door EerdeDat het grootste (in mensen en geld) software bedrijf zijn eigen servers niet eens kan beveiligen is natuurlijk een lachertje :)
Wat een sukkels !

Er is misbruik gemaakt van een redirect functie op de websites. De websites zelf zijn niet gehacked. Leer lezen...

Dat kan ie wel, maar de vooringenomenheid voorkomt een kwalitatief goede reactie.

24-12-2008, 17:01 door Eerde

Ik kan prima lezen:

Hoewel de websites zelf niet gehackt zijn, ondersteunen ze wel een redirect functie die bezoekers naar een andere website doorstuurt.

Stel ik ergens dat de website gekraakt zijn ?
M$ had moeten voorkomen dat de redirect functie misbruikt kon worden.

24-12-2008, 18:33 door Joren

@Eerde
Je stelt dat ze niet in staat zijn om hun servers te beveiligen terwijl de servers nergens in het geding zijn in dit artikel.

Hou ook eens op met dat treurige gebruik van dat $-teken.

24-12-2008, 19:01 door Eerde

@Joran
Staan die websites van M$ niet op servers dan ?
En de reden voor het gebruik van de $ heb ik al zo vaak uitgelegd, dat ga ik niet nog eens doen.
Ik zou zeggen: "Hou eens op daar over te mekkeren".

25-12-2008, 10:14 door Lamaar

Inmiddels lees ik ergens anders dat Apple niet minder dan 21 lekken heeft moeten dichten in hun nieuwste OS en dat ze dat zo klunzig hebben gedaan dat men steen en been klaagt over niet meer werkende systemen. Maar hier lees ik er niks over. Waarom niet? Omdat we dan niet Microsoft kunnen bashen?

Eerde is te stom om te begrijpen wat objectiviteit is. Net als de redactie hier.

26-12-2008, 13:10 door Anoniem

Door EerdeDat het grootste (in mensen en geld) software bedrijf zijn eigen servers niet eens kan beveiligen is natuurlijk een lachertje :)
Wat een sukkels !

>> http://garwarner.blogspot.com/ <<

Het niet alleen microsoft maar ook andere sites

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer