Massaal misbruikt Flash-lek geen zero-day
Het Flash-lek dat sinds gisteren op grote schaal wordt misbruikt blijkt toch geen 'zero-day' te zijn, waardoor Symantec de alarmfase voor het internet naar het laagste niveau heeft verlaagd. Verschillende beveiligingsbedrijven dachten dat het ging om een onbekend lek in de meest recente Flash Player, maar nu blijkt dat alleen versie 9.0.115.0 en eerder kwetsbaar zijn. De exploit blijkt tevens Kaspersky Anti-Virus uit te schakelen.
Ook Adobe heeft bevestigd dat versie 9.0.124.0 de enige niet kwetsbare versie is. Gebruikers die willen weten welke versie ze draaien kunnen dat via deze pagina doen. Wie meerdere browers gebruikt wordt aangeraden dit voor alle browsers te controleren. Gebruikers die niet meteen kunnen upgraden krijgen het advies om onbetrouwbare websites te vermijden en Flash uit te schakelen. De eerste tip lijkt niet van toepassing, omdat de exploit voornamelijk op legitieme websites is aangetroffen. Die websites zijn via SQL-injectie aanvallen gehackt en verwijzen naar Flash-bestanden op de volgende websites / IP's.
play0nlnie.com [125.46.104.172]
tongji123.org [60.190.118.43]
dota11.cn [221.206.20.145]
woai117.cn [221.206.20.145]
12-27.net [121.10.108.28]
513389.cn [121.10.108.28]
wudiliuliang.com [59.34.197.14]
iphone001.com [74.222.134.204]
qisihuisheng.net [66.186.58.234]
ageofconans.net [59.34.197.14]
guccime.net [121.10.105.109]
isee080.net [121.10.105.109]
12-26.net [121.10.105.109]
zuoyouweinan.com [66.186.58.234]
wudiliuliang.com [59.34.197.14]
psp1111.cn [60.190.118.66]
lkjrc.cn [121.10.107.64]
nokia8.com.cn [121.10.107.64]
0novel.com [58.215.87.11]
Mazzel
De exploit zou in de Chinese versie van de beruchte MPack hacker-toolkit aanwezig zijn, toch lijkt de situatie niet zo erg te zijn als gisteren werd voorgesteld. Niet alleen is er een update aanwezig, de malware probeert alleen wachtwoorden van World of WarCraft accounts te stelen. Verschillende beveiligingsexperts stonden vreemd te kijken dat zo'n gelegenheid wordt verspild aan het stelen van de login van een spelletje.
De schade zou niet te overzien zijn geweest als de criminelen wel over een zero-day hadden beschikt, die op een paar honderdduizend legitieme websites zouden plaatsen met een harde schijf-rootkit met banking trojan als payload. "Het is vreemd dat de Chinezen een Flash 0day opmaken aan het stelen van World of WarCraft wachtwoorden," aldus Ryan Narraine voordat bekend werd dat het niet om een zero-day ging.
Verschillende beveiligingsexperts stonden vreemd te kijken dat zo'n
gelegenheid wordt verspild aan het stelen van de login van een spelletje.
De arrogantie ten top....
Verbaasd? Verspild?
Waarschijnlijk niet, als de heren ' beveiligingsexperts' zich realiseren, dat
World of warcraft alleen al verantwoordelijk is voor 75% van alle totale
inkomsten van Blizzard en daarmee 50% van de inkomsten van Vivendi, de
grotere partij in de komende fusie met Activision.
Er spelen meer dan 10 miljoen mensen online, waarvan dus een statistisch
significante groep bereid is geld uit te geven (Echt geld.. Euri en dollars) voor
zgn in-game geld. Dit in-game geld moet ergens vandaan komen om het te
kunnen verkopen. De verkoper kan het niet creeeren.
Twee acties worden ontplooid door dit soort 'goldsellers': in sweatshops
mensen aan het werk zetten om zgn 'te grinden' ofwel spullen te verzamelen
in het spel om dat om te zetten via verkoop en veilingen naar in-game gold..
en: Stelen van accounts, de speler plunderen van zijn geld en spullen en dit
door te sluizen naar de goldseller-accounts.
Nee, heren ' beveiligingsexperts' : er gaat meer geld (virtueel en echt) om in
World of Warcraft dan in welke andere game-industrie dan ook. Dit is serieuze
business en trekt derhalve misdaad en fraude aan.
Beveiliging is echt niet alleen relevant om je persoonlijke privacy te
waarborgen...
Oh en een geinige after-thought: Waarom het risico lopen aangeklaagd en veroordeeld te worden voor fraude als je deze stunt met een bank probeert uit te halen? Op dit moment ovetreden de makers van deze exploit alleen de terms of service van Blizzard... Nauwelijks een reden om ook maar bang te hoeven zijn aangeklaagd te worden. Tel daarbij op het bovenstaande argument dat het hier om heel veel geld gaat...
edit: overdenking toegevoegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.