image

Privacyactivist vreest spionage via automatische updates

zondag 2 maart 2014, 13:27 door Redactie, 2 reacties

Een bekende privacyactivist is bang dat overheidsinstanties straks automatische updates van allerlei programma's zullen aanvallen om potentiële doelwitten met malware te infecteren en zo te bespioneren. Dat liet Chris Soghoian tijdens de TrustyCon Conferentie in San Francisco deze week weten.

Volgens Soghoian, werkzaam voor de American Civil Liberties Union, zijn phishing en drinkplaats-aanvallen, waarbij doelwitten worden geïnfecteerd door de websites te hacken en van malware te voorzien die ze uit zichzelf bezoeken, niet meer voldoende voor het verspreiden van malware. De privacyactivist liet bezoekers weten dat de FBI zich bezighoudt met hacking en malware en dat de bestaande verspreidingsmethodes niet meer voldoende zijn.

Automatische updates

De automatische updatefunctie van veel programma's zou bij de verspreiding van malware kunnen helpen. Aanvallers hebben deze aanvalsvector in het verleden vaker gebruikt. Een bekend voorbeeld is het Flame-virus, dat Windows Update gebruikte om andere computers op het netwerk te infecteren. Vorig jaar werden ook gebruikers van de Noorse browser Opera het doelwit van een kwaadaardige update. Recent werd een Japanse kernenergiecentrale via een gehackte updateserver van een mediaspeler aangevallen en vond vorig jaar een soortgelijke aanval in Zuid-Korea plaats.

Soghoian is bang dat de FBI deze voorbeelden zal volgen om malware te verspreiden en doelwitten aan te vallen, mede omdat automatische updates dit zo eenvoudig maken. Dit kan uiteindelijk grote gevolgen hebben, als internetgebruikers automatische updates niet meer vertrouwen en uitschakelen, waardoor ze kwetsbaar voor malware en andere vormen van cybercrime zijn.

"Er zijn echt goede redenen waarom we automatische beveiligingsupdates willen. Als consumenten moeten werken om updates te krijgen, dan doen ze het niet en blijven ze kwetsbaar", aldus Soghoian in onderstaande video (vanaf 1 uur en 4 minuten). Volgens de privacyactivist zijn er nog geen aanwijzingen dat inlichtingendiensten automatische updates ook daadwerkelijk gebruiken, maar laat het wel zien dat techbedrijven via dit kanaal een ongekende machtspositie over onze apparaten hebben.

Image

Reacties (2)
02-03-2014, 14:41 door Anoniem
Mij bekruipt zo'n beetje het idee dat dit mogelijk al gebeurd zou kunnen zijn. Als je kijkt naar de waslijst van activiteiten van de NSA die nu al bekend is.... Soghoian verhaalt ook van situaties die al gebeurd zijn, dus hij heeft het goed onderbouwd. Ik denk alleen dat ze hiermee niet alleen de veiligheid van consumenten ondergraven maar ook hun eigen veiligheid want 'is die update nu wel of niet te vertrouwen'. Mogelijk het einde van internet zoals we die nu kennen, en daarmee ook einde IP-telefonie (want dat is dan meteen deel twee die onder vuur komt te liggen). Dus ja: het is een mogelijke situatie maar twijfel: is het een gewenste situatie voor iedereen. Als niemand meer vertrouwen heeft in internet zal informatie over andere kanalen gaan waar FBI/CIA/NSA geen grip op heeft. Tijd zal het leren.

Vraag ik me alleen af in hoeverre dit te ondervangen is via certificaten, sleutels (private en session) en uitgebreide handshake protocollen en liefst allemaal gecombineerd.
03-03-2014, 09:46 door Anoniem
"Vraag ik me alleen af in hoeverre dit te ondervangen is via certificaten, sleutels (private en session) en uitgebreide handshake protocollen en liefst allemaal gecombineerd."

Niet, indien het gebeurt op basis van samenwerking met de leverancier. Men kan zo een extra update voor een specifieke host toevoegen. De vraag is of leverancier bereid zijn dit risico te nemen (danwel gedwongen worden), gezien de impact die dit kan hebben op het vertrouwen in hun produkten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.