image

Exploits voor backdoors in D-Link en vBulletin in Metasploit

vrijdag 18 oktober 2013, 10:12 door Redactie, 0 reacties

Beveiligingsbedrijf Rapid7 heeft updates voor Metasploit uitgebracht, waardoor systeembeheerders en penetratietesters beveiligingslekken in routers van D-Link, forumsoftware vBulletin en Internet Explorer kunnen vinden. Metasploit is software om de veiligheid van software en netwerken mee te testen.

Volgens Tod Beardsley van Rapid7, het beveiligingsbedrijf dat Metasploit aanbiedt, houdt het bedrijf zich vooral bezig met het "simuleren van aanvallers". Dat houdt in dat als het kan er actief gebruikte exploits en aanvalscode aan Metasploit worden toegevoegd.

Exploits

In het geval van D-Link gaat het om een exploit waardoor een aanvaller via een aangepaste user-agent in zijn browser de router kan overnemen als die direct via het internet toegankelijk is. D-Link zal de backdoor met een firmware-update verhelpen, maar die zal pas op 31 oktober uitkomen.

De exploit voor vBulletin maakt het mogelijk een tweede beheerdersaccount aan te maken. Via het lek, dat al sinds eind augustus bekend is, zouden zeker 35.000 websites zijn gehackt. Inmiddels is voor versie 4.x van de forumsoftware een update uitgekomen om het probleem te verhelpen, maar die moet voor versie 5.x nog verschijnen. Beheerders kunnen zich echter beschermen door de installatiedirectory te verwijderen.

De derde exploit die aan Metasploit is toegevoegd en actief misbruikt wordt is voor een beveiligingslek in Internet Explorer dat Microsoft deze maand patchte. Het lek werd echter al sinds halverwege september bij zero-day-aanvallen tegen Japanse en Koreaanse internetgebruikers ingezet.

Art of War

Regelmatig krijgen Rapid7 en Metasploit het verwijt dat ze aanvallers juist zouden helpen door het beschikbaar maken van deze exploits. Beardsley ziet zich dan ook genoodzaakt om een verklaring te geven en wijst daarbij naar een hoofdstuk van Sun Tzu's Art of War. Volgens Beardsley komt het erop neer dat het belangrijk voor de "good guys" is om te weten hoe aanvallers deze exploits inzetten en of de eigen systemen hiervoor kwetsbaar zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.