Nieuws
image

Hackers verfijnen aanval op IE- en Firefox-gebruikers

dinsdag 5 maart 2013, 10:53 door Redactie, 3 reacties

Een nieuwe manier voor het aanvallen van Internet Explorer- en Firefox-gebruikers is aan de populaire hackertool Metasploit toegevoegd. Het gaat om een techniek die misbruik van browserlekken maakt, genaamd heap spraying. Deze techniek bestaat al geruime tijd en zorgt ervoor dat een aanvaller gedeeltes van het geheugen controleert.

Vervolgens kan de aanvaller zijn kwaadaardige code op deze locatie plaatsen en laten uitvoeren. Door de jaren heen is het uitvoeren van deze techniek steeds lastiger geworden. Een heap spray in IE6 of IE7 werkt niet tegen IE8 en een heap spray in IE8 werkt waarschijnlijk niet tegen IE9 en IE10, aldus 'sinn3r', ontwikkelaar van Metasploit.

Onlangs publiceerde de Belgische beveiligingsonderzoeker Peter Van Eeckhoutte een nieuwe heap spraying-techniek die tegen meerdere browsers werkt, waaronder IE8, IE9, IE10 en de nieuwste versie van Firefox.

Ontwikkeling
"Ik ben ervan overtuigd dat deze techniek de manier verandert waarop we browser-exploits voor Metasploits ontwikkelen", stelt sinn3r. Daarom is besloten de techniek van Van Eeckhoutte aan Metasploit toe te voegen.

In deze blogposting geeft de Metasploit-ontwikkelaar een voorbeeld van de nieuwe heap spraying routine tegen IE10 op Windows 8. Metasploit is vooral bedoeld voor security professionals en penetratietesters voor het testen van de veiligheid van systemen en netwerken.

Reacties (3)
05-03-2013, 13:31 door cjkos
Een heap spray in IE6 of IE7 werkt niet tegen IE8 en een heap spray in IE8 werkt waarschijnlijk niet tegen IE9 en IE10, aldus 'sinn3r',

Wat een rare zin is dit.

Bedoelen ze nu werkt niet 'in' of 'met' de versie IE8 etc. Ofwel zijn niet compatible met nieuwere én oudere versies? Want dat is wat ik uit de Engelse tekst haal.
05-03-2013, 16:43 door Anoniem
De precieze werking van deze techniek gaat me boven de pet, al lijkt het erop dat de DOM storage functionaliteit centraal staat.

Zou het dan een optie zijn , in geval van bijvoorbeeld mozilla browsers, diverse DOM functionaliteiten uit te schakelen in de about:config?

Bijvoorbeeld
dom.storage.enabled;false
dom.storage.default_quota;...(normaal op iets van 5120, verlagen of op 0 zetten?)
dom.indexedDB.enabled;false
dom.disable_image_src_set;true

Ondervind bij uitschakeling diverse DOM functies geen nadelen tijdens het browsen (iets langzamer?) .

Config info mozilla, http://kb.mozillazine.org/About:config_entries
05-03-2013, 22:27 door Anoniem
Meneer van Eeckhoutte zou deze wetenschap helemaal niet met de hele wereld moeten en mogen delen.Het is voldoende als bedrijven als Microsoft en de div.antivirusproviders zoals Norton,Kaspersky,F-Secure,etc dit weten.Zodat de beveiliging kan worden aangepast.Nu kunnen cybercriminelen er gewoon en gratis van gebruik maken.Gewoon schandalig! De politiek en de Justitie zouden er werk van moeten maken en dit soort "verklappraktijken" strafbaar moeten stellen en strafrechterlijk moeten vervolgen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure