Onderzoekers vinden lekken in drivers van twintig leveranciers
Onderzoekers van securitybedrijf Eclypsium hebben in meer dan veertig drivers van zeker twintig leveranciers kwetsbaarheden gevonden waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten verder kan verhogen. Het gaat om drivers van bekende bios-leveranciers, alsmede hardwarefabrikanten zoals Asus, AMD, Intel, Nvidia en Realtek. Vanwege embargo's hebben de onderzoekers nog niet alle kwetsbare leveranciers bekendgemaakt.
Via de kwetsbaarheden kan een aanvaller toegang tot de kernel van het systeem krijgen, maar ook de bios-firmware. Zodoende is het mogelijk om een systeem verder te compromitteren en wordt het lastiger om bijvoorbeeld malware te verwijderen. Een aanvaller die malware op een systeem weet uit te voeren kan via de kwetsbare drivers zijn kwaadaardige code met hogere rechten uitvoeren.
In het geval de kwetsbare drivers niet aanwezig zijn kan een aanvaller die installeren. In dit geval moet de aanvaller al over beheerdersrechten beschikken. Eclypsium adviseert organisaties en gebruikers dan ook om op kwetsbare drivers te controleren en nieuwe drivers te installeren zodra die beschikbaar komen.
Ik weet niet of Dell ze nu nog heeft, maar vroeger had je de K1000/K2000 appliances die je Dell devices beheerde en automatisch voorzag van windows/third party updates. Ook wanneer apparaten niet op je interne netwerk zaten. Rapportage mogelijkheden daarbij en het was een prima ding =)
Dit kan geen toeval meer zijn.
Wat hebben we nodig,het argument onveilige cpu's zoals spectre en meltdown is niet voldoende,
we willen juist snel "veiligere" maar voornamelijk snellere en slimmere cpu's en hardware.
Met name slimmere devices en hardware,we hebben dit nodig zeggen de tech-reuzen.
Slimme devices,kunstmatige intelligentie,algoritmes en noem het maar op,
we moeten snel van onze oude en domme hardware af.
Iets anders: als ik naar de lijst van fabrikanten kijk zijn het ook veel moederbordfabrikanten, anders dan bijv. Dell of HP. Dus betekend dit dat voornamelijk custom PC's kwetsbaar zijn?
En natuurlijk staat Huawei er weer bij, die er om berucht staan al te spioneren op hun gebruikers.
https://www.youtube.com/watch?v=RK-qwn_qTtI&disable_polymer=1
Man wat kan daar weer een hoop onnodige en onveilige zooi in zitten. Je hebt eigenlijk nog mazzel als een flink
deel ervan een .NET framework of JAVA VM is wat alleen nodig is om het insteltooltje te laten werken.
Trap er niet in.
Het bewijs dat dit niet waar is spreekt tot je verbeelding.
De vraag is of je wilt dat het bewezen en weerlegd moet worden of dat je openstaat voor anderen inzichten, zoals anderen dat wel doen want zo werkt de wereld eenmaal (gezonde kritiek is progressie).
https://www.youtube.com/watch?v=RK-qwn_qTtI&disable_polymer=1
Of je gaat gewoon door met normaal leven, en vergeet even wat voor een theoretische issues allemaal kunnen plaats vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
