image

QuickTime en iTunes mediaspelers met meeste lekken

maandag 17 maart 2014, 16:22 door Redactie, 5 reacties

QuickTime en iTunes zijn de mediaspelers met de meeste lekken, zo blijkt uit onderzoek van Trusteer, een beveiligingsbedrijf dat onderdeel van IBM is. Het bedrijf waarschuwt voor het risico van mediaspelers, die bij veel gebruikers en organisaties ongepatcht zijn en daardoor kwetsbaar voor aanvallen.

Aan de hand van de National Vulnerabilities Database (NVD) stelden onderzoekers van het bedrijf dat er sinds 2000 meer dan 1200 lekken in mediaspelers zijn ontdekt, waarvan veruit de meeste in Apple QuickTime en Apple iTunes. Volgens de onderzoekers zouden veel organisaties het gebruik van mediaspelers toestaan, maar negeren systeembeheerders vaak deze programma's en de mediabestanden die gebruikers openen.

Aanvallen

Omdat niemand dit soort applicaties beheert en gebruikers ze ook niet patchen, zijn de meeste geïnstalleerde mediaspelers kwetsbaar voor aanvallen, stelt Trusteer. Percentages wil het beveiligingsbedrijf echter niet geven. Toch waarschuwt het dat aanvallers zich op mediaspelers richten en hierbij in veel gevallen van bekende kwetsbaarheden gebruik maken. Een voorbeeld is een kwetsbaarheid in Windows Media Player, die in januari 2012 door Microsoft werd verholpen.

Een paar weken nadat de patch verscheen ontdekten onderzoekers een drive-by download-aanval die van het lek misbruik maakte. Zodra bezoekers met een kwetsbare versie de kwaadaardige website bezochten werden ze via een kwaadaardig MIDI-bestand automatisch met malware geïnfecteerd. Trusteer stelt dat het ook mogelijk is om gebruikers via social engineering aan te vallen, bijvoorbeeld door het laten openen van "promotievideo's" en "gratis muziekdownloads".

Hoe vaak internetgebruikers en organisaties via kwaadaardige audio en videobestanden worden aangevallen blijft echter onduidelijk. Recent vond er een aanval op een Japanse kernenergiecentrale plaats, waarbij de GOM Media Player het doelwit was. De aanvallers gebruikten echter geen lek in de mediaspeler, maar wisten de updateserver van de ontwikkelaars te hacken en konden op deze manier malware verspreiden.

Image

Reacties (5)
17-03-2014, 17:01 door Anoniem
Tja,dan moet Apple maar snel gaan werken binnnen OSX en voor Windows om de nieuw ontdekte lekken te verhelpen in nieuwere versies.
Neem maar voor Mac OSX Maverics 10.9.3 die patch die er aan komt dit allemaal mee.
Bijvoorbeeld een interne update naar Itunes 11.1.6 en voor Quicktime naar 10.4.
Voor Windows geldt ook Itunes 11.1.6, met Quicktime hebben ze voor Windows een ander versienummer.
Ik geloof dat dat nog 7.7.6 moet gaan worden.
17-03-2014, 18:16 door waaromdan
Waarom staat VLC niet helemaal rechts? Ben ik zo dom ofzo..
17-03-2014, 18:19 door Whoops
Door waaromdan: Waarom staat VLC niet helemaal rechts? Ben ik zo dom ofzo..
Winamp, it really whips the llama's ass !!
17-03-2014, 20:07 door Anoniem
Mac, Trusteer? & Beer

"Trusteer’s research has shown that vulnerable media players are constantly targeted by malicious actors."

Mac media player malware, really?
Oh, wait, yes : "The FinFisher Trojan is government spyware that is installed via a phony iTunes update. " 2008-2011.
http://www.cultofmac.com/132782/if-you-thought-carrier-iq-scandal-was-bad-wait-till-you-see-latest-wikileaks/

Software licence € 287.000,- ;-)
http://en.wikipedia.org/wiki/FinFisher

"Most of these vulnerabilities were discovered in popular media players like Apple Quicktime, iTunes, RealPlayer and Adobe Shockwave."

For the Mac they are patched too, still, where's the Mac malware?
Nope, (almost) not there.

"Exploits Targeting (sic. Mac) Media Players Exist In the Wild"
Mac? ;-)

Commercial Break : "No more Beer for Trusteer!"
19-03-2014, 00:52 door waaromdan
Door waaromdan: Waarom staat VLC niet helemaal rechts? Ben ik zo dom ofzo..

Iemand?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.