"Windows 7 had RSA-hack voorkomen"
De aanval op RSA had voorkomen kunnen worden als het beveiligingsbedrijf geen Windows XP, maar Windows 7 had gebruikt. Dat stelt Rodrigo Branco, onderzoeker bij Qualys. In maart wisten aanvallers bij RSA in te breken en daar zeer gevoelige informatie te stelen, waarmee later andere bedrijven werden aangevallen. Voor de aanval werd een zero-day beveiligingslek in Adobe Flash Player gebruikt. De exploit zat in een Excel spreadsheet verstopt die naar een aantal werknemers van het bedrijf werd gestuurd. Eén werknemer opende uiteindelijk de ongevraagde bijlage.
Volgens Branco wijst alles erop dat de gehackte computer een volledig gepatchte versie van Windows XP met Service Pack 3 draaide. Deze Windows-versie beschikt over DEP (data execution prevention). Een beveiligingsmaatregel die misbruik van geheugenlekken moet voorkomen. DEP staat echter niet standaard ingeschakeld en RSA zou het ook niet op het tien jaar oude besturingssysteem hebben ingeschakeld
Windows
De onderzoeker baseert zijn verdenking op het feit dat DEP op Windows 7 en Vista de werking van de exploit voorkomt. De aanvallers hebben mogelijk eerst uitgezocht of RSA het oude Windows XP draaide of gingen hier gewoon vanuit. "Het is niet lastig om dit soort informatie van bedrijven te krijgen", merkt Branco op. "Programma's zoals browsers lekken dit soort informatie continu."
RSA had de aanval, waarbij het alleen al 66 miljoen dollar betaalde voor het vervangen van SecurID tokens van klanten, kunnen voorkomen door te migreren naar Windows 7, of het inschakelen van DEP op Windows XP, concludeert Branco. Eerder liet Microsoft al weten dat de aanval via het Excel-bestand niet op computers met Office 2010 werkt, aangezien het programma DEP automatisch inschakelt.
Het is toch al opmerkelijk dat een bedrijf in de computer beveiliging een verouderde Windows versie gebruikte.
je zou verwachten dat de aanbeveling is uberhaubt geen windows te gebruiken maar nee... ze raden een besturings systeem aan waar de ene na de andere zero-day exploit wordt ontdekt..
After a freak accident this superhero aquired amazing hindsight!
He always knows what to do, after it happened.
Dit is echt weer een nutteloze post.
Als, Als, Als, Als,
Volstrekte onzin wanneer het gaat om een advanced persistent threat. Indien deze vulnerability niet had gewerkt, dan hadden de aanvallers wel een andere methode gevonden om binnen te komen. Daarnaast heeft SirDice volledig gelijk omtrent zijn commentaar mbt Adobe Flash.
Je zou toch verwachten dat de redactie van www.security.nl doorheeft dat de titel van dit bericht op zijn zachtst gezegd nogal misleidend is. Jammer.
Dit klopt niet helemaal, DEP is iets wat moet aanstaan op een heel OS, dit is niet applicatie specifiek (wat wel het geval is met bv /gs (stack canary))
Elk ander OS had dit RSA-lek kunnen voorkomen.
(zolang het maar geen windows versie betreft natuurlijk)
Dit klopt niet helemaal, DEP is iets wat moet aanstaan op een heel OS, dit is niet applicatie specifiek (wat wel het geval is met bv /gs (stack canary))
Elk ander OS had dit RSA-lek kunnen voorkomen.
(zolang het maar geen windows versie betreft natuurlijk)
Lol, het ging om een kwetsbaarheid in Adobe Flash. De vulnerability lag op applicatieniveau, niet op OS niveau. Omtrent de gebruikte vulnerability :
Unspecified vulnerability in Adobe Flash Player 10.2.154.13 and earlier on Windows, Mac OS X, Linux, and Solaris; 10.1.106.16 and earlier on Android; Adobe AIR 2.5.1 and earlier; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader and Acrobat 9.x through 9.4.2 and 10.x through 10.0.1 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content, as demonstrated by a .swf file embedded in an Excel spreadsheet, and as exploited in the wild in March 2011.
http://www.adobe.com/support/security/bulletins/apsb11-05.html
Het maakte dus niets uit het ging om Adobe Flash Player voor Windows, danwel voor een ander platform, zoals Mac OSX, Linux, Solaris, of Android.
Into the Darkness: Dissecting Targeted Attacks
https://community.qualys.com/blogs/securitylabs/2011/11/30/dissecting-targeted-attacks
Geen enkel OS had dit RSA-lek kunnen voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
