image

Hackers verfijnen stille Java-aanval in Metasploit

dinsdag 26 februari 2013, 13:02 door Redactie, 4 reacties

De makers van de populaire hackertool Metasploit hebben een aanval voor een recent gepatcht Java-lek zo verfijnd dat ongepatchte gebruikers volledig stil geïnfecteerd worden. Het gaat om de kwetsbaarheid waar Oracle op 1 februari een noodpatch voor uitbracht. De exploit zou inmiddels ook aan de Cool EK exploit-kit zijn toegevoegd die cybercriminelen gebruiken.

Beveiligingsniveau
Via exploit-kits worden internetgebruikers met onveilige browserplug-ins, waaronder Java, automatisch met malware geïnfecteerd zodra ze een gehackte of kwaadaardige website bezoeken, of er 'besmette' advertenties worden getoond. Oracle had met Java 7 Update 10 een nieuwe beveiligingsmaatregel ingevoerd waardoor ongesigneerde Java-applets een waarschuwing veroorzaken.

De gebruiker moet bewust ervoor kiezen om het Java-applet uit te voeren, wat enige social engineering vereist. In het geval van de Cool EK exploit-kit worden gebruikers inderdaad met een waarschuwingsvenster geconfronteerd en vindt de infectie niet meer in de achtergrond plaats.

De Poolse beveiligingsonderzoeker Adam Gowdiak had na de invoering van de maatregel laten weten dat die te omzeilen was, zodat aanvallers nog steeds zonder enige gebruikersinteractie kwaadaardige Java-applets konden uitvoeren.


Automatisch
Deze 'Security Control bypass' is nog niet in het wild gedetecteerd, maar is nu toch voor iedereen toegankelijk. De makers van Metasploit hebben de Security Control bypass namelijk gecombineerd met een exploit voor Java 7 Update 11.

Ongepatchte gebruikers krijgen hierdoor geen waarschuwing meer, maar worden wel automatisch geïnfecteerd. Metasploit is een 'framework' voor security professionals en penetratietesters om de veiligheid van netwerken en systemen te testen.

De gebruikte exploits worden in sommige gevallen ook door cybercriminelen overgenomen. Vorig jaar liet beveiligingsbedrijf iSec Partners nog zien dat de populairste exploits die op dit moment door cybercriminelen worden gebruikt van beveiligingsonderzoekers afkomstig zijn.

Reacties (4)
26-02-2013, 19:21 door Anoniem
Ik werd op 26-02-2013 om 18:26 uur gebeld door een mannelijke persoon met Indiase accent en zei dat hij van Microsoft uit Californië en dat mijn PC gehackt is en wil mij gaan helpen. Heb hem verteld dat mijn PC in orde is en als het zo is dan is voor mij geen probleem dan fix ik zelf en heb geen hulp nodig van andere en vooral niet van een onbekende die zich aangeef als personeel van Microsoft. na lang discussie welles en nietes en boos, uiteindelijk heeft hij opgeven.

Zijn telefoonnummer is: 009712179514
27-02-2013, 00:50 door Anoniem
Metasploit ... Moeten ze echt overal een Proof of Concept van maken. Steek er anders nog wat 0-days in ... waarom niet.
27-02-2013, 09:18 door Anoniem
Hoe komen ze aan je nummer en weten ze dat je windows gebruikt? zomaar een vraagje :)
28-02-2013, 09:57 door Anoniem
Razend interessant, anoniem gebelde. Wat heeft dit met het artikel te maken ;)

@00:50 Anonym: ja, graag, hoe meer in Metasploit, hoe beter. Denk je dat het voor de bad guys echt iets uitmaakt? En door het in Metasploit te gooien heb je meer kans dat softwareproducenten wat meer gaan letten op goede beveiliging (ja, ik blijf optimistisch).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.