Hacker verstopt Trojaans paard in firmware MP3-speler
Een beveiligingsonderzoeker heeft een nieuwe manier gevonden om via MP3-spelers systemen te infecteren. Het was al langer bekend om malware via de Autorun optie te verspreiden of via een gehackte flash chip een buffer overflow op het systeem te veroorzaken. Nu is het een hacker gelukt om de firmware van een MP3-speler aan te passen. Zo kan men niet alleen .exe bestanden infecteren, maar ook kwetsbaarheden in multi media bestanden misbruiken. "De payload kan een zichzelf verspreidende Trojan, keylogger of alles zijn wat je maar kunt verzinnen." De enige restrictie is de hoeveelheid geheugen die in de firmware beschikbaar is.
Een andere optie, als het injecteren van bestanden niet mogelijk is, is het mogelijk om autorun bestanden te schrijven, die zodra de speler op een PC wordt aangesloten, bepaalde commando's uitvoert. De aanval is verder onzichtbaar voor de gebruiker en zelfs voor experts is het lastig om de aanval te traceren naar de firmware van de MP3-speler. Een aanvaller zou het geprepareerde apparaat bijvoorbeeld kunnen uitdelen of bewust ergens achterlaten, in de hoop dat iemand het meeneemt een aansluit. In het verleden zijn er al meerdere tests geweest waarbij kantoorpersoneel een CD of USB-stick cadeau kreeg, en de meesten die gewoon via hun kantoor PC openden.
schrijven, die zodra de speler op een PC wordt aangesloten,
bepaalde commando's uitvoert.
schrijven, die zodra de speler op een Windows PC
wordt aangesloten, bepaalde commando's uitvoert.
Zucht....
op elke windows installatie uit.
maar ook kwetsbaarheden in multi media bestanden misbruiken.
"De payload kan een zichzelf verspreidende Trojan, keylogger
of alles zijn wat je maar kunt verzinnen." De enige
restrictie is de hoeveelheid geheugen die in de firmware
beschikbaar is.
itunes oid) toch ook een exploit/bug bevatten? Ik vind dit
bericht nogal kort door de bocht zoals het vergeten te
vermelden dat de autorun functie van Windows bedoelt wordt...
Is trouwens niks nieuws lijkt mij..? Of vergis ik me?
op! of bedoel je een typegoedkeuring? Een APK is nl. per voertuig, dus....
Kan alleen maar als er van overheidswege goedkeurde software op alle
PC's staat, die ééns per periode inspecteert.... Of willen ze via alle ISP's
iedere machine gaan scannen of er een geldig 'stickertje' op de
kentekenplaat zit? Of alle machines in een database stoppen en als je met
een niet gerigstreerde machine het net op gaat: flits! Krijg je ook een
bekeuring voor een PC zónder APK keuring? Go, en mag ik dan nog het
net op om mijn trouwe G3 met OS 9.2?
Wat een prutsers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.