image

Aangekondigde processor-aanval 'Skyfall en Solace' is hoax

maandag 22 januari 2018, 14:48 door Redactie, 9 reacties
Laatst bijgewerkt: 23-01-2018, 09:07

Op 12 januari van dit jaar verschenen er twee websites online genaamd Skyfallattack.com en Solaceattack.com die voor een nieuwe processor-aanval waarschuwden, maar het gaat om een hoax, zo heeft de bedenker nu laten weten. Zelf beschrijft it-professional Rob Leadbeater Skyfall en Solace als een 'social experiment' om te laten zien wat er mis is met de manier waarop de it-industrie met security omgaat.

Volgens Leadbeater krijgen normale kwetsbaarheden, ook als het ernstige beveiligingsproblemen betreft, niet de aandacht van mensen. "Maar als je een pakkende naam en een flitsend logo hebt, dan moet het wel serieus worden genomen, ongeacht het daadwerkelijke risico." De it-professional noemt Spectre en Meltdown belangrijke kwetsbaarheden, maar stelt de vraag of ze echt alle tijd en moeite van de it-industrie rechtvaardigen.

Leadbeater hekelt de "belachelijke fascinatie" van de it-industrie met het benoemen van beveiligingslekken. "Je zou verwachten dat we sinds Heartbleed, ShellShock en Poodle, om er slechts een paar te noemen, we verstandiger zijn geworden met betrekking tot de marketinghype die tegenwoordig aan het openbaar maken van een nieuwe kwetsbaarheid vooraf gaat, maar helaas is dat niet het geval."

Verder was Leadbeater verrast over het aantal bezoekers van zijn websites. "Zelfs zonder flitsend logo hebben duizenden mensen naar een website doorgeklikt die eenvoudig een zeroday-exploit of cryptominer had kunnen hosten. Als een it-professional zoals ik zoveel interesse met nauwelijks enige moeite kan genereren, denk dan eens hoe eenvoudig het voor een vastberaden aanvaller is om je systemen te compromitteren."

Reacties (9)
22-01-2018, 14:57 door Anoniem
Honderdduizendmaal dit. Een CVE nummer is toch meer als genoeg voor echt ITers.
22-01-2018, 15:41 door Anoniem
Een stukje kennis van de psychologie achter sociale hacks is misschien aan te raden. Dit was er weer zo eentje. Goeie actie die de bewustwording vergroot :)

Het wordt gecompliceerder zodra hackers deze twee namen voor ECHTE aanvallen gaan gebruiken. Haha. Voorspelling.
22-01-2018, 15:55 door Anoniem
Door Anoniem: Honderdduizendmaal dit. Een CVE nummer is toch meer als genoeg voor echt ITers.

Oneens; we gebruiken ook DNS omdat namen gemakkelijker te onthouden zijn dan nummers.

Bovendien zie ik niet in wat er verkeerd aan is om gevaarlijke zaken een opvallende naam te geven. Het praat gemakkelijker met collega's als je het hebt over Spectre, of Meltdown dan CVE-2017-5753, CVE-2017-5715 of CVE-2017-5754.
22-01-2018, 17:05 door Anoniem
Door Anoniem:
Oneens; we gebruiken ook DNS omdat namen gemakkelijker te onthouden zijn dan nummers.
Die vergelijking gaat niet helemaal op.
Een nummer kan meerdere namen hebben en een naam kan meerdere nummers hebben.
Als je iemand thuis opbelt weet je ook niet wie je aan de lijn hebt totdat diegene zijn naam zegt en misschien moet je dan om de juiste naam vragen.
22-01-2018, 17:44 door Anoniem
beetje teveel James Bond gekeken...
eerste wat ik dacht was 'heej, sony weer gehacked?"
23-01-2018, 00:33 door Anoniem
Door Anoniem:
Die vergelijking gaat niet helemaal op.
Een nummer kan meerdere namen hebben en een naam kan meerdere nummers hebben.
Als je iemand thuis opbelt weet je ook niet wie je aan de lijn hebt totdat diegene zijn naam zegt en misschien moet je dan om de juiste naam vragen.

Jawel hoor. "Java driveby", "SQL Injection", "sprintf buffer overflow", bah ik gooi maar wat woorden maar je moet het gewoon noemen zoals het is.
23-01-2018, 08:51 door Anoniem
Door Anoniem:
Door Anoniem: Honderdduizendmaal dit. Een CVE nummer is toch meer als genoeg voor echt ITers.

Oneens; we gebruiken ook DNS omdat namen gemakkelijker te onthouden zijn dan nummers.

Bovendien zie ik niet in wat er verkeerd aan is om gevaarlijke zaken een opvallende naam te geven. Het praat gemakkelijker met collega's als je het hebt over Spectre, of Meltdown dan CVE-2017-5753, CVE-2017-5715 of CVE-2017-5754.

Helemaal mee eens. Sommige IT'ers vinden zich blijkbaar "echte" IT'ers omdat ze met CVE nummers werken. De gewone desktop gebruiker dient ook duidelijk geïnformeerd te worden in klare taal.

Arrogantie is een slechte eigenschap.
23-01-2018, 10:28 door Anoniem
Bovendien zie ik niet in wat er verkeerd aan is om gevaarlijke zaken een opvallende naam te geven. Het praat gemakkelijker met collega's als je het hebt over Spectre, of Meltdown dan CVE-2017-5753, CVE-2017-5715 of CVE-2017-5754.

De meeste IT-ers, die letten helemaal niet op nieuwe CVE's, tenzij ze hier procedureel toe gedwongen worden door hun werkgever. Is er wat meer media aandacht, dan is de kans dat ze reageren net weer een beetje groter. Bij het merendeel van de organisaties is de patching dan ook absoluut niet op orde. Gelukkig niet overal, maar dat terzijde.
23-01-2018, 12:57 door Anoniem
Het verbaast me niets dat het een hoax is, omdat er helemaal niets concreets gemeld werd en omdat er twee 007 namen werden gebruikt direct na de vorige.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.