image

Overheden en bedrijven aangevallen via Flash Player-lek

zondag 19 juni 2016, 11:25 door Redactie, 6 reacties

Het ernstige beveiligingslek in Flash Player waarvoor deze week een beveiligingsupdate verscheen is gebruikt om tientallen bedrijven en overheidsinstanties aan te vallen. Dat laat het Russische anti-virusbedrijf Kaspersky Lab weten en de virusbestrijder verwacht nog meer zero day-aanvallen.

De kwetsbaarheid in Flash Player liet aanvallers malware installeren als gebruikers een kwaadaardige link openden. Slachtoffers ontvingen zeer waarschijnlijk gerichte phishingmails met een link, hoewel de exacte aanvalsvector volgens Kaspersky Lab onbekend is. Minstens "twee dozijn" organisaties zouden via de kwetsbaarheid zijn aangevallen, waaronder een opsporingsdienst in een Aziatisch land, een grote handelsmaatschappij, een Amerikaans advertentiebedrijf, een restaurant in Dubai en personen die een relatie met de internationale atletiekfederatie IAAF hebben.

In het geval de aanval succesvol was werd er malware op het systeem gedownload die een bug in Windows gebruikte om niet te worden opgemerkt. "De malware die voor deze aanval werd gebruikt was zeer bijzonder en klaarblijkelijk alleen voor zeer belangrijke doelen gereserveerd", aldus onderzoeker Costin Raiu. Hij stelt dat exploits die van beveiligingslekken in Adobe Flash Player gebruikmaken steeds minder voorkomen, omdat ze in de meeste gevallen ook uit de sandboxbeveiliging moeten breken. Daarnaast heeft Adobe volgens Raiu maatregelen genomen om misbruik van Flash Player lastiger te maken. "Toch blijven vindingrijke aanvallers, zoals de groep achter deze aanval, zero day-lekken tegen hun doelen gebruiken", zo waarschuwt de onderzoeker.

Reacties (6)
19-06-2016, 13:06 door Skizmo
Eigen schuld. Als je dom genoeg bent om deze rotzooi nog te gebruiken, moet je er zelf maar achter komen.
19-06-2016, 13:59 door Anoniem
Waarom laten systeembeheerders dit standaard geïnstalleerd?
Omdat een klein percentage af en toe een flash-dingetje wilt gebruiken (dat het voor werk nodig is lijkt me al vrij stug)?
Maak gewoon een speciale omgeving waarin flash wel beschikbaar is maar installeer het niet standaard of schakel het standaard gewoon uit!
Het kan zo simpel. Gewoon twee Firefox profielen waar in het standaard profiel flash is uitgeschakeld. Dan doet die ene gebruiker die het echt nodig heeft maar net iets meer moeite die ene dag van de maand dat deze het nodig heeft.
Dit is gewoon pure laksheid van beheerders die vinden dat gebruikers standaard alles moeten kunnen qua webfunctionaliteit zonder te veel gezeik te krijgen als "het hier niet werkt maar thuis wel". Het is ook nog eens hypocriet want elk idiote zaakje dat met een policy valt in te regelen wordt likkebaardend dichtgetimmerd.
19-06-2016, 14:55 door karma4
"De malware die voor deze aanval werd gebruikt was zeer bijzonder en klaarblijkelijk alleen voor zeer belangrijke doelen gereserveerd"
Als je denkt dat je als normaal persoon daarvoor in aanmerking komt is er iets mis met je inschattingsvermogen.
Als je met iets zeer waardevols als bedrijf dan wel overheid bezig bent is er iets mis met je inschattingsvermogen als je gelooft dat het os zaligmakend is. Whale phishing CEO social engineering gaat zelfs geheel buiten techniek om.
19-06-2016, 19:37 door Anoniem
Altijd simpel om maar de Systeembeheerder de schuld te geven...
Vaak bepaalt ook de Business welke software geinstalleerd moet zijn, daar hebben systeembeheerders vaak niets over te zeggen. Behalve dat ze advise kunnen geven, beslissen ze dit niet...

Tijdperk dat een systeembeheerder iets bepaald is ver achter ons, tegenwoordig is het de business, management, etc...
20-06-2016, 05:06 door Rolfieo
Door Skizmo: Eigen schuld. Als je dom genoeg bent om deze rotzooi nog te gebruiken, moet je er zelf maar achter komen.

Nog nooit in een bedrijf gewerkt? Flash valt gewoon onder de benodigde applicaties om normaal te kunnen werken.

Door Anoniem: Waarom laten systeembeheerders dit standaard geïnstalleerd?
Omdat een klein percentage af en toe een flash-dingetje wilt gebruiken (dat het voor werk nodig is lijkt me al vrij stug)?
Ook hier weer. Klinkt leuk, maar dat kleine percentage onderschat je. Je kunt helaas nog niet zonder flash werken.

Maak gewoon een speciale omgeving waarin flash wel beschikbaar is maar installeer het niet standaard of schakel het standaard gewoon uit!
Het kan zo simpel. Gewoon twee Firefox profielen waar in het standaard profiel flash is uitgeschakeld. Dan doet die ene gebruiker die het echt nodig heeft maar net iets meer moeite die ene dag van de maand dat deze het nodig heeft.
Ofwel alle gebruikers die het nodig hebben, hebben eigenlijk in eens een complex iets. Hoe graag we het momenteel ook willen. We kunnen nog niet zonder flash op de werkplek.
En voor de meeste Internet gebruikers is dit al een veel te complexe oplossing. Hoe goed het ook mag werken. Gebruikers willen dit niet. En als oplossing zullen ze dus altijd gewoon de flash enabled browser opstarten.

Dit is gewoon pure laksheid van beheerders die vinden dat gebruikers standaard alles moeten kunnen qua webfunctionaliteit zonder te veel gezeik te krijgen als "het hier niet werkt maar thuis wel".
Als systeembeheerder doe je wat de business wilt en nodig heeft. Het enige wat jij als beheerder kunt doen, is adviseren hierover en het daarna zo veilig mogelijk inrichten zonder dat je gebruikers beginnen de klagen.

Je opmerkingen zeggen eigenlijk al dat je weinig ervaring hebt, in het bedrijfsleven waar "gebruikers" werken.

Dit valt gewoon onder "De beste stuurlui staan aan wal".
20-06-2016, 08:30 door Anoniem
Wederom een geval waar je ziet dat IT het faciliteren van Business is. Als de business Java, Flash en andere technieken vereist, hebben we dat te faciliteren. De nadruk qua beveiliging zal dan ook niet moeten liggen op "voorkomen door functionaliteit te beperken", maar op detecteren.

Ga ervan uit dat je gecompromiteerd wordt. Dan doe je ook niet zo achterdochtig over het local dichttimmeren van servers en clients.

Let wel: de gebruikers zijn geen IT-nerds. Zij willen gewoon zo soepel mogelijk hun werk doen. En dat werk heet de business. En dat hebben wij, als de IT clubs, gewoon te faciliteren. Zorg dat je je visie zodanig hebt, dat je dit kan doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.