Firefox ook kwetsbaar voor nieuwe Flash Player-aanval
De cybercriminelen die een nieuw en ongepatcht beveiligingslek in Adobe Flash Player gebruiken om computers met malware te infecteren hebben hun aanval verbeterd, waardoor nu ook Mozilla Firefox kwetsbaar is. Gisteren maakte beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee bekend dat er een zero day-lek in Flash Player aanwezig is. Het lek werd via een exploit van de Angler Exploitkit aangevallen.
De waargenomen aanvallen werken tegen Windows XP met IE6 tot en met IE8, Windows 7 met IE8, Windows 8 met IE10 en Windows 8.1 met IE11. Firefox werd niet door de onderzoeker genoemd omdat Mozilla's browser ook niet werd aangevallen. Nu meldt Kafeine dat de aanvallers de exploit hebben aangepast zodat ook Firefox wordt aangevallen. De aanval is bevestigd tegen Firefox 35 met de meest recente Flash Player.
In het geval de exploit succesvol is worden computers onderdeel van het Bedep-botnet, dat aanvullende malware installeert en besmette machines voor clickfraude gebruikt. Adobe liet gisteren al weten dat het de melding onderzoekt, maar heeft nog altijd geen bevestiging of verdere informatie gegeven. In afwachting van een update krijgen gebruikers het advies om Flash Player tijdelijk uit te schakelen.
En na de update wordt er weer een ander gat gevonden.
Langetermijn voorzorgsmaatregel (die we best allang hadden kunnen kennen)
• Click to play activeren in Firefox (addons voorkeuren, Plugins, Flasplayer: "Ask to activate").
• NoScript installeren (!!)
• Adblock addon installeren
De meeste swf (Flash) rotzooi wordt geserveerd via automatische reclame (Adblock) op websites, via iFrames (Noscript) en embedded redirects (NoScript) naar malware servers.
Niet waterdicht maar helpt vast al een heel eind!
Of wel soms? Iemand?
Of wel soms? Iemand?
Ik kreeg zojuist een flash update op mijn Linux systeem aangeboden. Aangezien ze bij Adobe zelf de zaak nog moet onderzoeken neem ik aan dat deze update niets met de kwetsbaarheden te maken heeft waar dit artikel gaat.
Of wel soms? Iemand?
Zie http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html
Of er vandaag ook een Flash Player update voor Linux is uitgekomen, dat weet ik niet. Maar het lijkt me onwaarschijnlijk dat die al een patch voor de genoemde 0day kwetsbaarheid zou bevatten.
Overigens, is die 0day kwetsbaarheid ook te misbruiken op andere systemen dan Windows?
Langetermijn voorzorgsmaatregel (die we best allang hadden kunnen kennen)
• Click to play activeren in Firefox (addons voorkeuren, Plugins, Flasplayer: "Ask to activate").
• NoScript installeren (!!)
• Adblock addon installeren
De eerste twee doen uiteraard helemaal niks, aan de laatste zou je eventueel wat kunnen hebben.
So true, maar ja vrouw en dochter lief... die zien dat toch anders. Voor hun is youtube en andere flash gerelateerde sites toch best onmisbaar. So wish me luck!
So true, maar ja vrouw en dochter lief... die zien dat toch anders. Voor hun is youtube en andere flash gerelateerde sites toch best onmisbaar. So wish me luck!
Overigens, is die 0day kwetsbaarheid ook te misbruiken op andere systemen dan Windows?
Ik kan het natuurlijk mis hebben, maar als er een gat in Firefox voor Windows zit, dan kan dat gat naar mijn mening in principe ook in Firefox voor Linux gebruikt worden. En dat de code om vervolgens malware op Windows te draaien niet op Linux draait doet daar weinig of niets aan af. Je kan immers nooit uitsluiten dat, hoewel die code er nu (nog) niet is, die code over een uur er al wel kan zijn.
Wat mij betreft is in dit specifieke geval Linux in principe dus net zo kwetsbaar als Windows.
Langetermijn voorzorgsmaatregel (die we best allang hadden kunnen kennen)
• Click to play activeren in Firefox (addons voorkeuren, Plugins, Flasplayer: "Ask to activate").
• NoScript installeren (!!)
• Adblock addon installeren
De eerste twee doen uiteraard helemaal niks, aan de laatste zou je eventueel wat kunnen hebben.
Niet te geloven ...
Hoezo helemaal niks? Hoezo uiteraard?
Zette ik er Nota Bene een voorbeeld (!) bij.
In de herhaling :
De meeste swf (appèl op Flashplayerplugin dus click to play vertraging activeren) rotzooi wordt geserveerd via automatische reclame (gebruik dus een Adblock addon) op websites, via iFrames (gebruik een Noscript achtige addon of functionaliteit) en embedded redirects (voorkom dat met NoScript achtige functionaliteit) naar malware servers.
3 maatregelen die het nog niet geheel 100% waterdicht maken maar dan toch al een flink eind !
Je zal het namelijk zelf allemaal moeten toestaan door het handmatig te activeren.
So true, maar ja vrouw en dochter lief... die zien dat toch anders. Voor hun is youtube en andere flash gerelateerde sites toch best onmisbaar. So wish me luck!
Zal je maar gelijk geven. Goed opgemerkt... Flash is zo overbodig op het web.
Maar goed, daar ga ik verder niet op in. In sommige discussie sta je per definitie al 1 nul achter omdat de tegenpartij een schouderklopje nodig heeft. Dus bij deze... je kan het knul. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
