Bugs maken malware kwetsbaar voor tegenaanval
Het gaat om bugs in veel gebruikte malwarekits als Eleonore, Liberty, LuckySploit, Neon, and Yes. Onderzoeker Laurent Oudot van het Franse Tehtri Security openbaarde de gaten op een beveiligingsconferentie in Singapore. Dankzij die bugs kan men de servers van de malwareverspreiders onder controle krijgen, de aanvallers identificeren of soms ook een tegenaanval lanceren.
Shutterstock
© Shutterstock
Oudot gaf in zijn presentatie 13 voorbeelden van het toepassen van de bugs om malwareverspreiders te bestrijden. Via een bug in Eleonore kan men bijvoorbeeld de authenticatiecookies van de uitbaters van de malwareverspreidende server te pakken krijgen. Daarbij wordt gebruikgemaakt van de gevoeligheid van Eleonore voor SQL Injection en cross site scripting, twee bij malwareschrijvers zelf ook populaire methoden om systemen te compromitteren. De volledige lijst van bugs is gepubliceerd op de website van Tehtri Security.
Het is overigens nog maar de vraag of het hanteren van de methoden die Oudot beschrijft wel legaal is. In veel landen is het strafbaar om je zonder toestemming toegang te verschaffen tot computers van derden. Ook Nederland kent een verbod op computervredebreuk. Malwareverspreiders bestrijden met een hack zal dus in veel gevallen een strafbaar feit opleveren, afhankelijk van het land waar de malwareverspreider zijn servers heeft staan.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee