image

Nieuwste Opera beschermt gevoelige data in clipboard tegen aanpassingen

vrijdag 18 februari 2022, 16:56 door Redactie, 9 reacties

Er is een nieuwe versie van de browser Opera verschenen die gevoelige data in het clipboard beschermt tegen aanpassingen door externe applicaties. Vorig jaar bleek dat criminelen door middel van malware die het clipboard aanpast honderdduizenden euro's wisten te stelen.

Gebruikers van cryptovaluta die een betaling willen doen of geld naar een andere wallet willen overmaken kopiëren hiervoor vaak het walletadres van de begunstigde en plakken dat vervolgens in een veld op de transactiepagina. Op dat moment bevindt het adres zich in het clipboard van de computer. Malware op de computer kan het adres aanpassen, waardoor de aanvaller het geld ontvangt.

Opera zegt dat het met "Paste Protection" een manier heeft gevonden om gebruikers te beschermen tegen het aanpassen van hun clipboard. Wanneer gebruikers gevoelige data kopiëren monitort Opera de data op aanpassingen tot de gebruiker die plakt. Wanneer een externe applicatie de data in het clipboard wijzigt toont de browser een waarschuwing. De feature verscheen eerder in een ontwikkelaarsversie en is nu beschikbaar in Opera 84.

Image

Reacties (9)
18-02-2022, 17:33 door Anoniem
Waarom moet mijn browser real time mijn klembord kunnen scannen? Hierom dus.
Als Opera open staat, leest het je klembord. De hele tijd.
19-02-2022, 11:03 door Anoniem
Door Anoniem: Waarom moet mijn browser real time mijn klembord kunnen scannen? Hierom dus.
Als Opera open staat, leest het je klembord. De hele tijd.
Nee, als er iets op je klembord komt, zonder dat er eerst geplakt is, krijg je een waarschuwing.
Denk nou eerst eens na voordat je roeptoetert.
19-02-2022, 17:39 door Anoniem
Door Anoniem: Nee, als er iets op je klembord komt, zonder dat er eerst geplakt is, krijg je een waarschuwing.
Denk nou eerst eens na voordat je roeptoetert.

Zie het klembord in Windows als een buffer waar elk proces naar kan schrijven of uit kan lezen. Hier kunnen tekst, opgemaakte tekst of zelfs complete afbeeldingen in zitten.

Wat de malware doet is bijvoorbeeld elke 1/10 seconde de buffer van Windows lezen en kijken of het tekst is wat op een bitcoin adres lijkt. Als dit niet zo is doet de malware niets, maar als dit wel zo is dan zet hij zijn eigen adres in de buffer van Windows.

Wat Opera 84 doet is vele malen per seconde de buffer van Windows lezen en hiervan een checksum opslaan. Als de checksum is veranderd dan heeft een proces (wat niet Opera is) naar de buffer geschreven en kan een waarschuwing worden gegeven over de buffer.

Als je wacht tot er in Opera geplakt wordt, dan ben je te laat en kan je niet meer detecteren dat malware je bitcoin adres gewijzigd heeft in dat van de aanvaller.

Als malware bij je klembord kan heb je natuurlijk grotere problemen, want je hebt malware op je systeem. Dus de 'beveiliging' van Opera 84 lost ook nog eens niets op. Behalve dat het 'telemetrie' via TLS kan sturen naar China met wat er in je klembord staat in de toekomst. Iets waar de communistische partij daar heel blij mee zal zijn.

Als je zo'n functie wil op je computer, dan zou het in je virusscanner moeten zitten. Want waarom zou je deze bescherming bijvoorbeeld niet in Word of in je mail programma willen hebben?

Ik raad Opera af voor nieuwe gebruikers om deze redenen. Het was leuk toen het uit Noorwegen kwam, maar nu heeft het geen bestaansrecht meer in het Westen.
19-02-2022, 20:58 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Nee, als er iets op je klembord komt, zonder dat er eerst geplakt is, krijg je een waarschuwing.
Denk nou eerst eens na voordat je roeptoetert.

Zie het klembord in Windows als een buffer waar elk proces naar kan schrijven of uit kan lezen. Hier kunnen tekst, opgemaakte tekst of zelfs complete afbeeldingen in zitten.

Wat de malware doet is bijvoorbeeld elke 1/10 seconde de buffer van Windows lezen en kijken of het tekst is wat op een bitcoin adres lijkt. Als dit niet zo is doet de malware niets, maar als dit wel zo is dan zet hij zijn eigen adres in de buffer van Windows.

Wat Opera 84 doet is vele malen per seconde de buffer van Windows lezen en hiervan een checksum opslaan. Als de checksum is veranderd dan heeft een proces (wat niet Opera is) naar de buffer geschreven en kan een waarschuwing worden gegeven over de buffer.

Als je wacht tot er in Opera geplakt wordt, dan ben je te laat en kan je niet meer detecteren dat malware je bitcoin adres gewijzigd heeft in dat van de aanvaller.

Als malware bij je klembord kan heb je natuurlijk grotere problemen, want je hebt malware op je systeem. Dus de 'beveiliging' van Opera 84 lost ook nog eens niets op. Behalve dat het 'telemetrie' via TLS kan sturen naar China met wat er in je klembord staat in de toekomst. Iets waar de communistische partij daar heel blij mee zal zijn.

Als je zo'n functie wil op je computer, dan zou het in je virusscanner moeten zitten. Want waarom zou je deze bescherming bijvoorbeeld niet in Word of in je mail programma willen hebben?

Ik raad Opera af voor nieuwe gebruikers om deze redenen. Het was leuk toen het uit Noorwegen kwam, maar nu heeft het geen bestaansrecht meer in het Westen.


Met dat laatste (Noorwegen) ben ik het volledig eens.
Het (Opera) is al enkele jaren in Chinese handen, en ik heb totaal geen vertrouwen in software die zijn basis heeft in China. Teveel negatieve berichten daarover gelezen de afgelopen jaren, en stel dat 99% daarvan complotgezwam is, blijft voor mij voor die enkele 1% de waarheid als een koe overeind: waar rook is, is vuur.
19-02-2022, 23:57 door _Martin_
Zou het niet logischer zijn als Windows het clipboard zodanig zou beveiligen dat de data uitsluitend kan worden aangepast door het proces dat de data op het clipboard heeft geplaatst? Lijkt me eigenlijk toch een security-issue op het besturingssysteem.
20-02-2022, 10:23 door Anoniem
Wat in het screenshot staat is geen valide IBAN, toch? #syntax
20-02-2022, 22:06 door Anoniem
Door _Martin_: Zou het niet logischer zijn als Windows het clipboard zodanig zou beveiligen dat de data uitsluitend kan worden aangepast door het proces dat de data op het clipboard heeft geplaatst? Lijkt me eigenlijk toch een security-issue op het besturingssysteem.
Dus als je in word iets gekopieerd hebt, kan je daarna niet meer iets kopiëren vanuit notepad? Klinkt als erg onhandig.
21-02-2022, 08:45 door Anoniem
Door Anoniem: Wat in het screenshot staat is geen valide IBAN, toch? #syntax
Het is inderdaad geen geldige IBAN, maar niet vanwege de syntax, die klopt. Het controlegetal en de bank/filiaalcode kloppen niet.

Een IBAN bestaat uit een landcode van 2 letters, een controlegetal van 2 cijfers, en daarachter tot 30 letters en cijfers waarvan per land is bepaald hoe die zijn opgebouwd. Andere landen doen dat niet op de manier die wij in Nederland gebruiken. De Poolse IBANs zien er inderdaad zo uit als in het plaatje. Het controlegetal (direct achter de landcode) had alleen 98 moeten zijn in plaats van 10, en de bankidentificatie (10500000, bestaande uit bank=105 + filiaal=00000) komt volgens een online IBAN-checker niet voor.
21-02-2022, 22:43 door _Martin_
Door Anoniem:
Door _Martin_: Zou het niet logischer zijn als Windows het clipboard zodanig zou beveiligen dat de data uitsluitend kan worden aangepast door het proces dat de data op het clipboard heeft geplaatst? Lijkt me eigenlijk toch een security-issue op het besturingssysteem.
Dus als je in word iets gekopieerd hebt, kan je daarna niet meer iets kopiëren vanuit notepad? Klinkt als erg onhandig.
Ik zeg "aanpassen", dat is iets heel anders dan kopiëren en plakken. Ik zal het aan de hand van jouw voorbeeld uitleggen.

Wat wèl mag:
- kopieer iets in Word
- plak dit in Notepad

Wat niet mag:
- kopieer iets in Word
- een ander proces dan Word past de inhoud van het clipboard aan (dit mag dus niet)
- plak dit in Notepad
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.