Nieuws

Besmette advertenties op Nu.nl duizenden keren getoond

dinsdag 1 juli 2014, 22:25 door Redactie, 18 reacties

Advertenties op Nu.nl hebben vandaag korte tijd geprobeerd om tal van bezoekers met malware te infecteren. Dat laat Yonathan Klijnsma, onderzoeker bij het Delftse beveiligingsbedrijf Fox-IT, via Twitter weten. De advertenties laadden content van een website waarop de Sweet Orange exploitkit draaide.

Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht, waaronder lekken in Microsoft Silverlight en Adobe Flash Player. Hoewel de advertenties op Nu.nl werden getoond stelt Kleinsma dat de schuld niet bij de nieuwssite ligt. "Ergens in de keten van advertentieaanbieders wordt kwaadaardige content aangeboden. Meer websites hebben ermee te maken."

Uit voorzorg besloot Nu.nl om de advertentiesystemen korte tijd uit te zetten. Inmiddels is de betreffende derde partij die de kwaadaardige advertenties toonde geblokkeerd. Volgens Kleinsma gaat het om de advertentieaanbieder Heias.com. "De partij die deze advertentie uitleverde is inmiddels geblokkeerd voor de hele Nederlandse advertentiemarkt", zo laat Nu.nl op het eigen weblog weten.

De advertentie zou enkele duizenden keren aan bezoekers van de website zijn getoond. "We raden gebruikers daarom aan een virusscanner te gebruiken", aldus de nieuwssite. Vorig jaar werden ook al eens advertenties op Nu.nl getoond waarin malware zat verstopt. Onlangs gebeurde dit ook op de websites van VI.nl, Telegraaf.nl, Prive.nl, Dichtbij.nl, Weer.nl en Vandale.nl.

Microsoft bekent fout bij offline halen miljoenen websites

Microsoft laat overheden broncode op backdoors controleren

Reacties (18)

01-07-2014, 22:55 door Anoniem

'Hoewel de advertenties op Nu.nl werden getoond stelt Kleinsma dat de schuld niet bij de nieuwssite ligt. "Ergens in de keten van advertentieaanbieders wordt kwaadaardige content aangeboden. Meer websites hebben ermee te maken."'

Maar waarom ligt de schuld daarvan dan niet bij de nieuwssite? Dat snap ik niet. Als ik als consument naar een
leverancier ga en ik krijg daar een slecht product dan is die leverancier daar toch voor verantwoordelijk en niet de producent
of een wederverkoper ergens op het traject?

02-07-2014, 09:07 door Anoniem

Kan iemand info geven over de naam/aard van de malware die met behulp van deze exploit werdt verspreid? Zijn er virusscanners die deze malware nog niet herkennen/stoppen? Welke scanners zijn aan te raden om te controleren of er een infectie heeft plaatsgevonden?

02-07-2014, 09:40 door Anoniem

Gaat dit nu om een 0-day die niet te patchen is, of bedoeld men hiermee dat er gebruikers zijn die een oude versie van deze software draaien waardoor ze kwetsbaar zijn? M.a.w., om welke CVE gaat het?

"Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht, waaronder lekken in Microsoft Silverlight en Adobe Flash Player"

02-07-2014, 09:48 door Anoniem

En dan vraagt men zich af waarom er mensen zijn die adblockers gebruiken???

02-07-2014, 09:55 door sloepie

Hahaha, Zo zie je maar. Wat ben ik blij dat ik adblockers gebruik.

02-07-2014, 10:05 door Anoniem

Door sloepie: Hahaha, Zo zie je maar. Wat ben ik blij dat ik adblockers gebruik.

haha, dat ligt er maar net aan hoe jou adblocker werkt. Je hebt adblockers die het verzoek naar het advertensienetwerk blokkeren maar ook die in de html alleen het element blokkeert.

02-07-2014, 10:25 door Anoniem

Door Anoniem:

Door sloepie: Hahaha, Zo zie je maar. Wat ben ik blij dat ik adblockers gebruik.

haha, dat ligt er maar net aan hoe jou adblocker werkt. Je hebt adblockers die het verzoek naar het advertensienetwerk blokkeren maar ook die in de html alleen het element blokkeert.

Waardoor in beide gevallen Flash/Silverlight niet getriggert word om de content in te laden ;)

02-07-2014, 10:37 door Anoniem

Door Anoniem: Maar waarom ligt de schuld daarvan dan niet bij de nieuwssite? Dat snap ik niet. Als ik als consument naar een
leverancier ga en ik krijg daar een slecht product dan is die leverancier daar toch voor verantwoordelijk en niet de producent
of een wederverkoper ergens op het traject?

Precies, helemaal mee eens.

Ik zit dan ook al jaren te wachten tot een gerenommeerd advocatenkantoor wordt besmet door een advertentie, en daar dan vervolgens werk van maakt. Het grote probleem lijkt me het aanleveren van een waterdichte bewijslast, de Wet is verder héél duidelijk.

02-07-2014, 10:55 door Anoniem

Toch lekker dat nu.nl dus aanraadt om een virusscanner te gebruiken als je hun eigen bezoekt. Natuurlijk is een virusscanner draaien in het algemeen een goed idee, maar daarmee geven ze dus wel toe niet eens hun eigen website onder controle te hebben. Erg triest. En daarmee benadelen ze niet alleen hun bezoekers, maar ook zichzelf, want op deze manier blijven we natuurlijk wel adblockers gebruiken.

02-07-2014, 11:03 door Anoniem

Door Anoniem: Gaat dit nu om een 0-day die niet te patchen is, of bedoeld men hiermee dat er gebruikers zijn die een oude versie van deze software draaien waardoor ze kwetsbaar zijn? M.a.w., om welke CVE gaat het?

"Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht, waaronder lekken in Microsoft Silverlight en Adobe Flash Player"

Klijnsma twittert dat het om de SweetOrange Exploitkit gaat.

Voornamelijk een verzameling van exploits gericht op Java, PDF, Win32, en firefox.

"Exploitkit in question is the SweetOrange EK. Landing page is on high ports so offices allowing only 80 443 aren't affected."

https://twitter.com/ydklijnsma/statuses/483986950677090304

02-07-2014, 11:40 door Ramon.C

De eerste reactie was al voldoende..

03-07-2014, 11:42 door Anoniem

Er zit geloof ik nogal een verschil tussen verantwoordelijkheid en schuld. Het is de schuld van de Heias.com dat ze besmette advertenties verspreiden en de verantwoordelijkheid van Nu.nl om ervoor te zorgen dat ze zaken doen met partijen die aandacht besteden om dergelijke veiligheidsproblemen tegen te gaan.

Het valt Nu.nl niet kwalijk nemen dat ze advertenties willen draaien (alias: geld willen verdienen). Ik kan me goed voorstellen dat Nu.nl meer interesse heeft in geld verdienen dat de ad-server te kiezen die veiliger is en minder betaald.

"It's all 'bout the money - It's all 'bout the dum dum......."

03-07-2014, 12:31 door Anoniem

"Ik kan me goed voorstellen dat nu.nl meer interesse heeft in geld verdienen dat (sic) de ad-server te kiezen die veiliger is en minder betaald."

Betaald is met een t :-P

Verder heeft u helemaal gelijk, een ezel (nu.nl) die zich drie keer stoot aan dezelfde steen (Sinowal in 2012, Zeus in 2013 en afgelopen dinsdag weer Sinowal) kiest klaarblijkelijk alsnog liever voor het geld dan voor de veiligheid van haar bezoekers.

IMHO: Als je drie keer je verantwoordelijkheden bewust niet neemt, vind ik je aardig schuldig.

03-07-2014, 14:13 door Anoniem

Maar dat dit allemaal maar door kan gaan komt omdat de overheid niet de ballen heeft om websites die meerdere malen
dit soort problemen gehad hebben te sluiten.

En dat vind ik vreemd. Want als je bijvoorbeeld een café hebt waar voortdurend criminele bezoekers over de vloer komen
dan wordt dat WEL gesloten. Terwijl dat nog alleen maar KLANTEN zijn en niet eens LEVERANCIERS, m.a.w. die kies
je niet zelf uit maar die moet je dan maar weigeren. Terwijl ze die malafide advertentieleveranciers bij nu.nl WEL zelf kiezen!

Nu.nl mag best advertenties plaatsen maar die moeten ze dan zelf hosten, op een platform waarvan ze zelf de security
kunnen overzien. Ze mogen dan best software inkopen bij een partij die dat allemaal profileert enzo, als de content
maar allemaal uit het nu.nl domein komt en van hun eigen servers.

03-07-2014, 15:09 door Anoniem

Door Anoniem: Maar dat dit allemaal maar door kan gaan komt omdat de overheid niet de ballen heeft om websites die meerdere malen
dit soort problemen gehad hebben te sluiten.

De overheid die bepaald dat een website afgesloten moet worden. Wat een idee.

03-07-2014, 16:17 door Anoniem

"De overheid die bepaald dat een website afgesloten moet worden. Wat een idee"

Met alle respect, maar 'bepaald' is hier met een t.

Inderdaad, wat weet de overheid nou van veiligheid, ze lopen kilometers achter of zijn zelf evil of dom bezig.

https://www.security.nl/posting/393924/Rekenkamer+ontdekt+lekken+in+netwerk+gemeente+Den+Haag

https://www.security.nl/posting/390552/Opstelten%3A+Nederland+moet+leider+in+cybersecurity+worden

https://www.security.nl/posting/389591/Kamervragen+over+risico%27s+Microsoft+365+voor+overheid

etc, voorbeelden genoeg in security.nl

03-07-2014, 18:16 door Anoniem

Door Anoniem:
Inderdaad, wat weet de overheid nou van veiligheid, ze lopen kilometers achter of zijn zelf evil of dom bezig.

Dat is helemaal niet relevant! Ze hoeven geen deskundigheid hierin te hebben, ze hoeven alleen mensen aan te pakken
die kennelijk de verkeerde beslissingen nemen.

Dat is met zoveel wetten zo. Je kunt best drugslaboratoria uit de lucht halen zonder dat je zelf weet hoe drugs gemaakt
moeten worden en hoe dat goed en fout kan. En je kunt ook bedrijven van internet afhalen die incompetentie ten toon
spreiden, zonder dat je zelf weet hoe het beter moet.

Komt nog bij dat het in de praktijk helemaal niet hoeft voor te komen, zolang maar geregeld is dat het gebeurt. Een of
twee voorbeeldjes en de sitebeheerders gaan hier aandacht aan besteden, doel bereikt. Nu er niks geregeld is denken
ze bij nu.nl "gewoon niks doen, zelfs niet op de site melden, waait vanzelf weer over, niet ons probleem". En dat moet
veranderen.

03-07-2014, 22:35 door Anoniem

Door Anoniem:

Door Anoniem:
Inderdaad, wat weet de overheid nou van veiligheid, ze lopen kilometers achter of zijn zelf evil of dom bezig.

Ik ben het met je mening eens dat er iets moet veranderen.

Voor de rest ben ik het absoluut niet met je eens, drugslaboratoria aanpakken doe je niet met een paar regels maar door te begrijpen wie er achter zit, hoe ze dat voor elkaar hebben gekregen en dus vooral hoe e.e.a. georganiseerd is.

Het gebrek aan degelijke recherche zorgt er dus voor dat mensen als Opstelten allerlei regeltjes verzinnen waardoor burgers met drugsafval in hun achtertuin komen te zitten, ik gok dat de pakkans ongeveer één procent is. Hetzelfde geldt voor wietkwekers, gestolen auto's, mensenhandel / prostitutie, drugshandel, wapenhandel, motorbende's en noem al die onzin maar op. Belachelijk gewoon.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer