image

Exploit-toolkit voor Linux, iPhone en Playstation

dinsdag 1 juni 2010, 12:11 door Redactie, 2 reacties

Onderzoekers hebben een exploit-toolkit ontdekt die zich niet alleen tot Windows beperkt. Het "Siberia Exploit Pack" verzamelt allerlei informatie over systemen, zoals locatie, besturingssysteem, browser versie, gebruikte exploits en de domeinnaam die de exploit aanbiedt. Bepaalde landen zijn mogelijk kwetsbaarder voor aanvallers omdat daar meer piraterij plaatsvindt, zegt onderzoeker Jorge Mieres. In het geval van Siberia zijn dat voornamelijk de VS, Groot-Brittannië, Canada, Rusland en Duitsland.

Botnet
Dezelfde aanpak hanteert de toolkit voor het verzamelen van informatie over "kwetsbare" besturingssystemen. "Kwetsbaar tussen aanhalingstekens, omdat de kwetsbaarheid van het besturingssysteem afhankelijk van verschillende aspecten is die onder hardening horen te vallen, waarbij het uitrollen van patches een belangrijke factor is", aldus Mieres. Zo blijkt Siberia nog steeds een vier jaar oud beveiligingslek in Windows te gebruiken.

De exploit-toolkit ondersteunt ook niet-Windows besturingssystemen, waaronder Playstation, Linux, FreeBSD, Windows Mobile, iPhone, Windows CE, Pocket PC en Symvian OS. Dat is volgens Mieres het bewijs dat criminelen verder kijken dan alleen Windows en ook andere platformen voor hun botnet willen gebruiken.

Reacties (2)
01-06-2010, 22:30 door Anoniem
Dat kan helemaal niet. Exploits voor Linux ???
01-06-2010, 23:40 door Anoniem
alle software bevat fouten! dus ook linux, mac en dergelijke.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.