image

Symantec luidt noodklok over exploit-kits

dinsdag 18 januari 2011, 08:51 door Redactie, 4 reacties

Exploitkits maken het kinderspel voor criminelen om via internet miljoenen te verdienen, zo waarschuwt anti-virusbedrijf Symantec. De aanvalskits zijn eenvoudig te verkrijgen en zeer gebruiksvriendelijk, waardoor ook cybercriminelen met weinig technische kennis ze kunnen gebruiken. Inmiddels zouden exploit-kits bij de meeste cyberaanvallen worden gebruikt en weten ze systemen via ongepatchte beveiligingslekken te infecteren.

Door de populariteit is ook de vraag naar dit soort software toegenomen. Werd er voor de WebAttack toolkit uit 2006 nog 15 dollar gevraagd, vier jaar later wordt volgens Symantec voor sommige versies van de Zeus toolkit 8.000 dollar betaald. De populairste toolkits van het moment zijn MPack, Neosploit, ZeuS, Nukesploit P4ck en Phoenix.

De beveiliger adviseert bedrijven om beleid op te stellen dat het gebruik van niet vereiste browser software en browser plugins beperkt. "Dit geldt met name voor ActiveX controls, die zonder kennis van de gebruiker geïnstalleerd kunnen worden."

Beveiligingslekken
Symantec bracht ook de meest aangevallen beveiligingslekken in kaart. Daaruit blijkt dat Microsoft het meest wordt aangevallen. Een kwetsbaarheid in de Active Template Library zou bij 41% van de aanvallen zijn gebruikt, gevolgd door Adobe Flash Player met 25%. In de Top 10 van aangevallen lekken komt Microsoft zes keer voor.

In veel gevallen gaat het om oude kwetsbaarheden die lange tijd succesvol blijken te zijn. De makers van exploit-kits zouden dan ook geen moeite doen om nieuwe lekken snel toe te voegen of moeite steken in het verwerken van zero-day aanvallen. "Toolkit-ontwikkelaars zijn niet actief bezig met het onderzoeken van nieuwe beveiligingslekken of het ontwikkelen van originele exploitcode", aldus Symantec. De beveiliger adviseert gebruikers om vooral hun software te blijven patchen.

Reacties (4)
18-01-2011, 11:30 door Anoniem
Zelf geen ervaring met de tools die hier vermeld worden, maar is dit nu allemaal echt zo makkelijk om te gebruiken?
BackTrack 4 voor bijvoorbeeld pentesting wordt ook "eenvoudig" genoemd maar vraagt in veel opzichten toch wel degelijk meer dan gemiddelde kennis op IT gebied....
Iemand ervaring met een paar van de tooltjes zoals door Symantec benoemd?
18-01-2011, 16:55 door Syzygy
over een week krijg je dan waarschijnlijk een nieuw product van deze behulpzame leverancier die al deze risico's afdekt ;-)
18-01-2011, 17:27 door EDLIN
Ik maak me meer zorgen om de exploit-kids.
19-01-2011, 17:16 door Anoniem
nou daar zijn ze dan ook mooi laat mee.. ik ben het met edlin eens.. ze moeten die kids in kaart brengen en ook de manieren en websites waarmee ze op het idee kunnen zodat ze preventief kunnen voorkomen zodat ook die pikkies niet meteen hun slimheid wordt weggegooid door ze achteraf in de bak te moeten plempen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.