image

Backdoor in opnamesoftware voor rechtbanken aangetroffen

donderdag 23 mei 2024, 15:38 door Redactie, 6 reacties

Onderzoekers hebben in opnamesoftware die wordt gebruikt door rechtbanken, gevangenissen, alsmede voor hoorzittingen, colleges en vergaderingen, een backdoor aangetroffen waarmee aanvallers volledige controle over het onderliggende systeem krijgen. Organisaties die met Justice AV Solutions (JAVS) werken wordt opgeroepen om getroffen systemen opnieuw te installeren en inloggegevens te wijzigen.

Justice AV Solutions is een Amerikaans bedrijf dat zich vooral richt op het aanbieden van audiovisuele oplossingen voor partijen in de justitieketen. Het bedrijf claimt wereldwijd meer dan tienduizend installaties. Het gaat onder andere om de JAVS Suite, beheersoftware voor digitale opnames. Eén van de onderdelen van de JAVS Suite is de JAVS Viewer, waarmee log- en mediabestanden zijn te bekijken.

In de officiële versie van JAVS Viewer versie 8.3.7 is een backdoor aangetroffen die gelinkt is aan de GateDoor/Rustdoor-malware, zo meldt securitybedrijf Rapid7. Begin april werd er al op X gewaarschuwd voor de aanwezigheid van malware in de JAVS Viewer. De malware is gesigneerd, maar niet met een certificaat van Justice AV Solutions. Rapid7 deed onderzoek naar de malware en informeerde de Amerikaanse overheid.

Na ontdekking van de malware heeft JAVS de eigen wachtwoorden gereset en een audit naar de eigen systemen laten uitvoeren. Hoe de besmette versie van de software op de officiële website terechtkwam laat het softwarebedrijf niet weten. Organisaties die met de software werken moeten getroffen systemen opnieuw installeren, versie 8.3.8 of nieuwer installeren en alle inloggegevens die op het systeem zijn gebruikt veranderen.

Reacties (6)
24-05-2024, 03:53 door Anoniem
Glas, plas, was? Of wat gaan de Amerikanen verder met de leverancier doen?

Ik mag hopen dat justitie ook een nieuwe aanbesteding uit gaat zetten en bij voorkeur een Europese leverancier kiezen.
24-05-2024, 11:59 door Anoniem
Wel jammer dat in dit stuk niet staat of Nederland deze software ook gebruikt.
24-05-2024, 12:12 door Anoniem
Door Anoniem: Glas, plas, was? Of wat gaan de Amerikanen verder met de leverancier doen?

Ik mag hopen dat justitie ook een nieuwe aanbesteding uit gaat zetten en bij voorkeur een Europese leverancier kiezen.
Waarom zou de Amerikaanse justitie voor een Europese leverancier willen kiezen?
24-05-2024, 22:57 door Anoniem
P2000 , Microsoft Windows en smartphones zijn 1 grote backdoor, maar daar hoor je de Staat niet over
24-05-2024, 23:55 door Anoniem
Is hier een open source alternatief voor? https://www.opensourcealternative.to/
25-05-2024, 07:35 door Anoniem
Aan de kop en eerste alinea te zien dacht ik dat het over justitie hier ging. Het is tenslotte ook een NL website. Als dat niet zo is dan moet men het anders formuleren en even expliciet het land er bij vermelden. Linkjes volgen doe ik niet vaak.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.