VirusAlert.nl logo
  29 juni 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Google gehackt via nieuw kritiek lek in IE
Rubriek:
Hackers en Incidenten
Datum:
15 januari 2010
Bron:
(c) 2010, WebWereld.nl
Bericht:

De Chinese hackers die de grote aanval op Google en Adobe uitvoerden gebruikten daarbij een kritieke zero-day bug in Internet Explorer. Dit hebben McAfee en Microsoft naar buiten gebracht.

De zero-day bug in Internet Explorer is op dit moment de enige die zeker gebruikt is in de aanvallen op Google en andere bedrijven, schrijft George Kurtz van McAfee op het Security Insights Blog. Het zou kunnen dat er nog andere zijn gebruikt, maar die zijn tot op heden niet bekend. Zulke aanvallen bestaan vaak uit een cocktail van zero-day kwetsbaarheden, gecombineerd met met geavanceerde social engineering scenario's, aldus Kurtz.

In tegenstelling tot wat in eerdere berichten werd gemeld is de bug in Adobe Reader hier niet gebruikt. Volgens een aantal onderzoekers gaat het hier ook niet alleen om aanvallen op Google en Adobe, maar om zeker 33 bedrijven.

Praktisch alle versies
Alle versies van Internet Explorer zijn kwetsbaar op alle moderne platformen van Microsoft. Microsoft zelf heeft een security advisory uitgegeven. Daarin stelt het bedrijf dat het zich bewust is van “beperkte, actieve aanvallen waarin gepoogd wordt om deze kwetsbaarheid te gebruiken tegen Internet Explorer 6.”

Aanvallen die zijn gericht op andere versies hebben ze nog niet gezien. Ook kondigt Microsoft aan dat de bug binnenkort zal worden gepatcht, ofwel op komende Patch Tuesday, ofwel in een extra update. Alleen IE5 op Windows 2000 is niet kwetsbaar, meldt Microsoft.

Gerichte aanval
De aanvallers hebben zich toegang verschaft door heel gericht mensen aan te schrijven die toegang hadden tot bepaalde gegevens. De aanvallen waren zo opgezet dat ze er uitzagen alsof ze van een bekende en vertrouwde bron kwamen, waardoor mensen in de val trapten en op de link of file klikten. Op dat moment werd de kwetsbaarheid in Internet Explorer misbruikt.

Er werd malware gedownload en geïnstalleerd, waarna een achterdeur open werd gezet waardoor de aanvallers complete controle over het systeem konden krijgen. Vervolgens kon er allerlei waardevolle informatie worden verkregen.

Diplomatieke rel
Naar aanleiding van de cyberaanval dreigt Google zich terug te trekken uit China. De hackers zouden het mogelijk hebben voorzien op de broncode van Google. Daarnaast werden een aantal Gmail-accounts van Chinese dissidenten gekraakt.

De regering Obama eiste uitleg van Peking over de aanvallen, maar de Chinese overheid verklaarde slechts dat hacken ook in China verboden is en alle bedrijven zich aan de Chinese wet moeten houden.

bron: WebWereld.nl

Reactie plaatsen, log dan hier in
Link:
Lees meer op WebWereld.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS