Nieuws
image

Hackers starten maand van zero-day lekken

woensdag 1 september 2010, 11:10 door Redactie, 3 reacties

Een maand lang zullen hackers en beveiligingsonderzoekers zero-day lekken in de software van Adobe, Microsoft, Mozilla, Apple en andere leveranciers onthullen. De '0day collectie' van Abysssec Security Research bestaat uit proof-of-concepts en exploits voor Microsoft Excel, Internet Explorer, verschillende Microsoft codecs, Cpanel en andere programma's. "Zet je helm op en je VM's en debugging tools klaar, het wordt een heftige rit", aldus Abysssec. Vandaag zullen de eerste exploits op Exploit-db.com verschijnen.

Volgens Trend Micro onderzoeker Rajiv Motwani, zullen de meeste aangekondigde lekken voor Microsoft producten zijn. Het gaat zowel om oude als nieuwe problemen waar exploits voor zijn ontwikkeld. "Nieuwe informatie die tijdens deze periode uitkomt zal waarschijnlijk snel worden misbruikt, waardoor meer gebruikers risico lopen." In het geval van de aangekondigde kwetsbaarheid in Internet Explorer zou er binnen een paar uur een proof-of-concept klaar kunnen staan, waarschuwt Jonathan Leopando van Trend Micro.

Drie jaar geleden begon beveiligingsonderzoeker H.D. Moore met de maand van de browser-lekken, gevolgd door de maand van de kernel, Apple, PHP, MySpace, zoekmachine-lekken en Twitter-lekken.

Reacties (3)
02-09-2010, 10:10 door Anoniem
Waarom doen ze dit? Wanneer een bedrijf incompetent is en geen "veilige" software kan produceren, waarom dan ze helpen met dit soort acties.

De consument moet zelf ook mondiger worden, en keuzen maken. Er zijn diverse software alternatieven op de markt om hetzelfde te bereiken.

Denk er eens over na...
02-09-2010, 12:51 door Mysterio
@Anoniem: Ik durf jouw bewering over de incompetentie van bedrijven vanwege niet lekke software wel in twijfel te trekken. Als je goed zoekt zullen de alternatieven met dezelfde mogelijkheden ook lek zijn. Dat zal betekenen dat er geen competente bedrijven zijn die functionele software produceren die 100% veilig is.

Hoe competent je bent wordt mede bepaald door hoe jij omgaat met lekken en de wensen van de klant. Grote applicaties (in de zin van dat ze een groot marktaandeel hebben) worden vaker op de korrel genomen dan de kleintjes, puur omdat het loont om lekken die vaak voor komen te misbruiken.

Ik vind de hele opzet van deze zero-day maand wel wat dubieus.
02-09-2010, 15:22 door Anoniem
@Anoniem (posting van 10:10 vandaag)

GEEN ENKELE applicatie is bugvrij en dus ook niet hacker-safe. Zoals mysterio al zegt: bedrijven als Microsoft dienen adequaat te reageren op meldingen van lekkern. maar bijvoorbeeld Microsoft is zo'n bedrijf dat heel veel meldingen gewoon laat liggen, er niks aan doet en dat MAANDEN lang!!! Geen wonder dat de security experts die deze lekken bij MS kenbaar gemaakt hebben, wanhopig worden en gewoon het lek openbaar maken om er maar voor te zorgen dat MS (en natuurlijk geldt dit ook voor andere bedrijven) eindelijk eens zijn software patcht.

Daarom is zo'n 0-day ronde ideaal. Laat MS, Adobe, Apple, etc. maar eens harder werken om alle bekende gaten te dichten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure