Gratis tool stopt 100% drive-by downloads
Drive-by downloads zijn de voornaamste oorzaak dat internetgebruikers met malware besmet raken, maar een gratis tool moet daar verandering in brengen. Drive-by downloads maken misbruik van beveiligingslekken in zowel browsers als browser-plugins, zoals Adobe Flash, Java en Adobe Reader. In bijna alle gevallen gaat het om kwetsbaarheden waar al een patch voor beschikbaar is, maar die de gebruiker niet heeft geïnstalleerd. Het bezoek van een gehackte of kwaadaardige pagina volstaat vervolgens om besmet te raken.
De BLADE (Block All Drive-By Download Exploits) tool werd begin dit jaar al aangekondigd en onlangs gedemonstreerd. Onderzoekers van SRI International en Georgia Tech University, gebruikten verschillende versies van Internet Explorer en Firefox en bezochten 1.900 kwaadaardige websites. In alle gevallen blokkeerde Blade de installatie van malware. Bekende virusscanners deden het een stuk slechter en wisten minder dan 30% van de 7.000 drive-by download pogingen van dezelfde websites te verhinderen.
"BLADE monitort en analyseert alles dat op de harde schijf van de gebruiker wordt gedownload en controleert of de gebruiker de computer toestemming heeft gegeven om het bestand op de harde schijf te bewaren of te openen. Als het antwoord daarop nee is, stopt BLADE de installatie van het programma en verwijdert het van de harde schijf", zegt onderzoeker Long Lu.
Firefox
Tijdens het testen van BLADE ontdekten de onderzoekers dat Adobe Reader, Oracle Java en Adobe Flash de meest aangevallen plugins zijn, waarbij Adobe Reader drie keer zoveel aanvallen te verduren kreeg dan de overige programma's. Ook het gebruik van IE6 zorgde voor meer infecties dan systemen die IE7 of IE8 draaiden. Firefox 3 had van alle browsers het laagste aantal infecties.
De onderzoekers voegden ook beveiliging toe om te voorkomen dat malwaremakers BLADE omzeilen door malware buiten de 'secure zone' te installeren of uit te voeren als het in quarantaine wordt geplaatst. Het enige waar BLADE geen bescherming tegen biedt is social engineering aanvallen. "Internetgebruikers zijn nog altijd de zwakste schakel in de beveiligingsketen", aldus het onderzoeksteam.
BLADE is ontwikkeld met geld van het Amerikaanse leger en de National Science Foundation. Binnenkort verschijnt versie 1.0, die gratis te gebruiken is. Hieronder een video van de tool in actie.
Wel een erg gevaarlijke aanname. Of schakelt de tool soms het draadloze netwerk uit?
Het enige waar ik me hierbij zorgen om maak is dat het Amerikaanse leger eraan mee heeft gewerkt. Ik vraag me dan direct af of er nog data aan de Amerikaanse overheid etc. wordt doorgesluist. M.a.w. is het niet een nieuwe manier om surfgedrag te kunnen volgen...
De uitspraak moet dus luiden "Firefox 3 had een lager aantal infecties dan IE 6, IE 7 en IE 8".
Of zijn andere browsers buiten beschouwing gelaten? Misschien, maar dat is geen reden te suggereren dat FF 3 de allerveiligste browser is.
Wel een erg gevaarlijke aanname.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
