Nieuws

"Nieuwe Mac OS X backdoor stelt niets voor"

dinsdag 1 maart 2011, 12:28 door Redactie, 5 reacties

Dit weekend verscheen er een waarschuwing voor een nieuwe Mac OS X door, maar volgens beveiligingsbedrijf Intego stelt de dreiging niet zoveel voor. De BlackHole Remote Access Tool (RAT) geeft een aanvaller controle over een systeem. In dit specifieke geval zou het nog om een bètaversie gaan.

"Dit is nauwelijks een dreiging te noemen", zegt Peter James van Intego. De BlackHole RAT moet via een Trojaans paard op de Mac worden geïnstalleerd. De tool geeft een aanvaller op eenvoudige wijze toegang tot een besmette machine. "Maar in de meeste gevallen kunnen de mensen die Macs infecteren dit ook via een eenvoudige SSH-verbinding via Terminal kunnen doen."

Het installeren van backdoor is dan ook kinderspel zodra de gebruiker een Trojaans paard geïnstalleerd heeft. "Een remote adminstration tool is op zichzelf geen dreiging. Het vereist dat een backdoor geïnstalleerd is", waardoor het risico bij deze malware ligt. Het beveiligingsbedrijf zegt BlackHole wel te detecteren, "maar we beschouwen dit niet als een serieus gevaar."

Hackerwedstrijd belooft browserslachting

"Privacy slimme meter niet goed geregeld"

Reacties (5)

01-03-2011, 12:36 door Anoniem

Vreemde argumentatie. Immers wordt een trojan gebruikt om bijvoorbeeld RAT tools te droppen. De combinatie levert gevaar op. Indien de trojan niets dropt, Op deze manier kan je vrijwel iedere tool als onschuldig bestempelen, door ze als standalone te beschouwen, en niet als onderdeel van een bedreiging. Een trojan is op zichzelf ook geen dreiging, indien deze niet bijvoorbeeld een RAT dropt.

Indien BlackHole Remote Access Tool ongevraagd opeens op een systeem staat, dan zou ik dat toch graag weten. En ik zou het zeer zeker wel als (onderdeel van) een bedreiging zien....!

01-03-2011, 12:54 door Anoniem

Backdoor = Remote Access Tool = Trojaans paard?

Maar zo te zien worden die termen nu ineens apart gezien?

01-03-2011, 13:35 door SirDice

Door Redactie: Dit weekend verscheen er een waarschuwing voor een nieuwe Mac OS X door, maar volgens beveiligingsbedrijf Intego stelt de dreiging niet zoveel voor.

Mee eens. Er is veel meer mogelijk dan wat deze RAT doet.

http://www.phrack.com/issues.html?issue=66&id=16

01-03-2011, 16:07 door P5ycH0

Klopt. Stelt niks voor. Je moet de tool zelf installeren (vandaar de 'Tojan' classificatie).
Als je een trojan installed, is het toch echt omdat je niet hebt opgelet of software uit duistere bronnen vandaan hebt.
There is NO patch for human stupidity.

02-03-2011, 10:56 door Anoniem

Trojan's zijn helemaal niet gevaarlijk joh....hoeveel mensen trappen daar nou nog in...

Niemand natuurlijk, daarom zijn er zo veel...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer