Aanvallen via lekke bestandsformaten nieuwe trend
Het lek in Microsoft Word waar de softwaregigant dinsdag een patch voor uitbracht is de laatste in een serie waarbij aanvallers zoeken naar kwetsbaarheden in bestandsformaten. "We zien een trend in het vinden van lekken, waar mensen op zoek gaan naar lekken in bestandsformaten" zegt Michael Sutton van iDefense. Er zijn al verschillende lekken in multimedia en afbeeldingsformaten gevonden. De lekken zitten niet in het bestand zelf, maar in de programma's die gebruikt worden om ze te lezen. In het geval van het recente Word lek kan een speciaal .doc bestand met extra lange "font data", ervoor zorgen dat een aanvaller controle over de machine krijgt.
De reden dat aanvallers steeds vaker naar lekken in bestandsformaten kijken is dat gebruikers weten dat ze geen uitvoerbare bestanden moeten openen. De meeste bedrijven blokkeren dit soort bestanden die vaak als e-mailbijlage verstuurd worden. De bestandsformaten die aanvallers nu misbruiken, zoals .doc, .jpg, en .png, worden meestal niet geblokkeerd en staan bij de meeste gebruikers als veilig bekend. In de toekomst zullen we dan ook nog veel meer aanvallen zien waarbij dit soort formaten gebruikt worden, zo waarschuwt Sutton.
Niets nieuws onder de zon; dit gebeurt al een tijdje.
Het is niet het eerste jaar dat er lekken in ZIP, PNG, BMP,
JPG of DOC formaat worden misbruikt om informatie van een
systeem te halen of er een trojan op te droppen.
aan het gebeuren zijn maar word opeens populair
Een bestandsformaat is NIET lek. Een bestand is niets meer
dan een serie bytes op je harde schijf of in je geheugen.
Een bestandsformaat NIETS meer dan een formele beschrijving
van hoe de data er binnenin geordend is.
De parsers van de bestanden zijn de dingen die lek zijn.
Daarin kunnen input validatie fouten zitten waarmee bugs
getriggered en soms geexploit kunnen worden.
***BLING BLING QUIZ ALERT!!*** en voor de koelkast gaat
degene door die als eerste het antwoord weet op de volgende
vraag:
Bestandsformaten zijn:
A) zeer gevaarlijk
B) gevaarlijk
C) een beetje gevaarlijk
D) nauwelijks gevaarlijk
E) ongevaarlijk
Ga niet langs Start, uw CCISP kunt u ophalen bij de lokale
Cisco dealer.
muziek via de messenger ... ik zou zeggen zorg ervoor dat de
gaten dicht zijn ...
dat geblok is alleen maar irritant en lost het probleem zelf
niet op...
btw ... antwoord = E
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.