image

Populaire streamingsite Crunchyroll verspreidde malware

zondag 5 november 2017, 16:30 door Redactie, 1 reacties
Laatst bijgewerkt: 06-11-2017, 09:09

Aanvallers zijn erin geslaagd de populaire streamingsite Crunchyroll te kapen en te gebruiken voor het verspreiden van malware. Crunchyroll laat anime, manga en Aziatische dramaseries zien. Het heeft meer dan 20 miljoen geregistreerde gebruikers, waaronder meer dan 1 miljoen betalende gebruikers.

Volgens cijfers van Alexa staat het op de 721ste plek van meest bezochte websites op internet en staat het in de Verenigde Staten zelfs op plek 228. Bezoekers van de website kregen gisteren de melding te zien of ze de "Cruncyroll Viewer" wilden downloaden, wat een nieuwe mediaspeler zou zijn. In werkelijkheid ging het om malware. Een backdoor, zo stelt beveiligingsonderzoeker Bart Blaze. In een verklaring laat moederbedrijf Ellation weten dat aanvallers toegang tot de Cloudflare-configuratie van de website wisten te krijgen.

Cloudflare bevindt zich tussen de website en bezoekers en stuurt verkeer normaliter door naar de Crunchyroll-servers. De aanvallers wijzigden de configuratie zodat bezoekers naar een andere server werden doorgestuurd die de malware aanbood. Volgens Crunchyroll was de aanval alleen tegen de Cloudflare-laag gericht en hebben de gegevens van gebruikers geen risico gelopen. Slachtoffers die de malware hebben gedownload en geopend kunnen die via een aantal stappen handmatig verwijderen, aldus het advies van de website. Hoe de aanvallers toegang tot de Cloudflare-configuratie wisten te krijgen is niet bekendgemaakt.

Image

Reacties (1)
06-11-2017, 01:56 door Anoniem
Ddos-beschermers als cloudflare zijn peperdure continue oplossingen die aan de andere kan continue extra zwakte meebrengen voor communicerende partijen. Als je veel geld hebt en voor gemak wil gaan dan zijn die oplossingen snel gekocht. Maar gemak is zelden een goede oplossing bij beveiliging, zelfs als het veel geld kost.

Het is mij een raadsel wat beveiligers bezielt als ze hun servers in een dure datacentres plaatsen met zware toegangsbeveiliging terwijl ze de toegang voor beheerder op afstand niet afdekken met 2-factor authenticatie maar met credentials die na afkijken zijn her te gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.