100.000 gehackte websites met IE-exploit
De patch voor het zeer ernstige beveiligingslek in alle versies van Microsoft's Internet Explorer kan geen moment te vroeg komen, inmiddels zijn al meer dan 100.000 gehackte websites ontdekt die een exploit voor de kwetsbaarheid bevatten. Gebruikers die met IE surfen hoeven zo'n website alleen maar te bezoeken om met malware besmet te raken. De gehackte sites bevinden zich voornamelijk in Azië en worden voorzien van een iframe die vanaf een andere website de exploit laadt.
Symantec, die de exploit en bijbehorende malware detecteert, heeft al tienduizenden detecties van haar klanten ontvangen. Eerder liet Trend Micro al weten dat het 10.000 gehackte sites had ontdekt. Vanwege de ernst van de situatie zal Microsoft vanavond een noodpatch voor de browser uitbrengen.
Wie zal het ontkennen, wie zal het bevestigen en wie zal het weten?
Wie zal het ontkennen, wie zal het bevestigen en wie zal het weten?
Kaspersky ondekt beveiligingslek reeds 1.000.000 computers besmet
NOD32 ondekt beveiligingslek reeds 10.000.000 computers besmet
Vraag me af hoe ze aan die cijfers komen en hoe ver ze van de waarheid afliggen
Je kunt search engines gebruiken (Google, Yahoo API) om verwijzingen naar bekende botnet servers (zie ShadowServer) te zoeken op websites (geinjecteerd via SQL injectie). De aantallen kunnen verschillen door dubbel geinfecteerde systemen (verwijzingen naar meerdere servers) te filteren of niet.
En wat is Jeff Jones stil zeg...
since the vulnerability has gone public (rond 11 december), roughly 0.2% of users worldwide may have been exposed to websites containing exploits of this latest vulnerability. That percentage may seem low, however it still means that a significant number of users have been affected. The trend for now is going upwards: we saw an increase of over 50% in the number of reports today compared to yesterday. (http://blogs.technet.com/mmpc/archive/2008/12/13/the-new-ie-exploits-for-advisory-961051-now-hosted-on-pornography-sites.aspx).
Rond 13 december waren dus ongeveer 2 miljoen pc's aan de exploits blootgesteld (en zeer waarschijnlijk besmet). Dat aantal groeit met ongeveer 50% per dag. Dus 3 miljoen op 14 december, 4,5 miljoen op 15 december en vandaag bijna 7 miljoen dus.
Vanavond komt de patch uit (http://blogs.microsoft.nl/blogs/ruud_de_jonge/archive/2008/12/16/advance-notification-december-17-2008-out-of-band-msrc-security-bulletin-release.aspx). Maar morgen heeft vast nog niet iedereen die geinstalleerd. Met 50% groei zijn er morgen zo'n 10 miljoen computers besmet, oftewel 1%. Waar hebben we het over, drukte om niets. Storm in een glas water.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
