Bugs maken malware kwetsbaar voor tegenaanval

Het gaat om bugs in veel gebruikte malwarekits als Eleonore, Liberty, LuckySploit, Neon, and Yes. Onderzoeker Laurent Oudot van het Franse Tehtri Security openbaarde de gaten op een beveiligingsconferentie in Singapore. Dankzij die bugs kan men de servers van de malwareverspreiders onder controle krijgen, de aanvallers identificeren of soms ook een tegenaanval lanceren.

Redactie AG ConnectMeer van deze auteur

Tech & Toekomst — Shutterstock

Shutterstock

Oudot gaf in zijn presentatie 13 voorbeelden van het toepassen van de bugs om malwareverspreiders te bestrijden. Via een bug in Eleonore kan men bijvoorbeeld de authenticatiecookies van de uitbaters van de malwareverspreidende server te pakken krijgen. Daarbij wordt gebruikgemaakt van de gevoeligheid van Eleonore voor SQL Injection en cross site scripting, twee bij malwareschrijvers zelf ook populaire methoden om systemen te compromitteren. De volledige lijst van bugs is gepubliceerd op de website van Tehtri Security.

Het is overigens nog maar de vraag of het hanteren van de methoden die Oudot beschrijft wel legaal is. In veel landen is het strafbaar om je zonder toestemming toegang te verschaffen tot computers van derden. Ook Nederland kent een verbod op computervredebreuk. Malwareverspreiders bestrijden met een hack zal dus in veel gevallen een strafbaar feit opleveren, afhankelijk van het land waar de malwareverspreider zijn servers heeft staan.

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Blog digitale werkplek Partner

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Security Partner

Onderzoeksrapport ‘Informatiebeveiliging voor gemeenten’

Ontdek de 5 belangrijkste stappen naar een betere informatieveiligheid voor gemeenten.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee