Hackers bouwen schild tegen Flash-lekken
Om gebruikers van Adobe Flash beter tegen beveiligingslekken en aanvallen te beschermen, hebben hackers een speciaal programma ontwikkeld dat Flash code analyseert voordat het wordt uitgevoerd. De "Blitzableiter" (bliksemafleider) werd tijdens het Chaos Communication Congress in Berlijn onthuld en controleert de integriteit van SWF-bestanden. Ook detecteert de software of er Embedded ActionScript aanwezig is, om die vervolgens te blokkeren, en kan die Cross-site request forgery (CSRF) herkennen. Via een CSRF-aanval zou een klein Flash filmpje in het geheim de instellingen van bijvoorbeeld een router kunnen aanpassen.
Rekenkracht
Uit een test met 20 echte Flash exploits blijkt dat de bliksemafleider prima werkt, alle aanvallen werden namelijk gedetecteerd. De tool kan er ook voor zorgen dat legitieme Flash-bestanden niet meer werken. Van de 95.000 geteste SWF-bestanden bleek 92% de "format" controle te passeren, maar slechts 82% overleefde de gehele debugging procedure. Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren.
De grootste problemen doen zich voor bij Flash-bestanden die de code proberen te verbergen. Iets wat meestal een teken van malware is. Daarnaast vereist Blitzableiter de nodige rekenkracht, waardoor die voor tragere computers ongeschikt is. Lindner merkt op dat de tool nog in ontwikkeling is. Gisteren noemde McAfee Adobe nog het nummer één doelwit van hackers voor 2010.
"Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren."
mhh, riekt ook weer naar imbedded mallware..
Dat 'hackers' een dergelijke handige tool MOETEN maken zegt meer over Adobe dan dat het naar embedded malware riekt.
Als je de tijd zou nemen om de presentatie van FX op 26C3 te bekijken, dan kan je misschien ook leren WAAROM deze tool nodig is. Hij is trouwens open source gereleased om iedereen in staat te stellen om plugins te schrijven (bv. voor de Squid proxy server) op basis van de blitzableiter software. Niets weerhoudt je om de code te analyseren en je angst voor achterdeurtjes naar de eeuwige hackvelden te sturen.
mhh, riekt ook weer naar imbedded mallware..
Oei oei, Spatieman snapt het weer eens niet !!!
hackers = mensen met verstand van o.s [en], die lekken opspeuren, en melden. [ the goodguy's ]
crackers = mensen die misbruik maken van vanalles.
Du doe eens je huiswerk, en kijk niet te veel Matrix films.
"Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren."
Ehm.. wat is er mis met YouPorn dan? ;-)
"Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren."
Ehm.. wat is er mis met YouPorn dan? ;-)
niks, los van het feit dat redtube.com beter is ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
