image

"MSN-link gevaarlijker dan processor-rootkit"

maandag 23 maart 2009, 11:54 door Redactie, 12 reacties

Vorige week demonstreerde de Pools rootkit-expert Joanan Rutkowska hoe ze via een lek in de processoren van Intel een lastig te detecteren rootkit op systemen kan plaatsen, toch betekent dit niet dat de hemel naar beneden valt. Volgens de Poolse is dat namelijk al jaren geleden gebeurd, doordat gebruikers met administratorrechten inloggen, systemen monolitische kernels gebruiken en de meeste software ongetekend via HTTP is te downloaden.

"Dat zijn de voornaamste redenen waarom we onze systemen vandaag de dag niet meer kunnen vertrouwen. En die zielige pogingen om het te herstellen door adminrechten in Vista te beperken, maar nog wel die rechten vereisen om een willekeurig programma te installeren. Of mensen de illusie van beveiliging te verkopen door ze virusscanners aan te bieden die niet eens zichzelf kunnen beschermen."

De kans dat een eindgebruikers met een processor-rootkit te maken krijgt is klein, dat neemt niet weg dat het onderzoek dat Rutkowskwa uitvoert belangrijk is. "We richten ons op nieuwe technologieën, ook al worden die door nog niemand gebruikt. Die technologieën kunnen namelijk het verschil maken in hoe ver een aanvaller moet gaan, in tegenstelling tot virusscanners en patchdinsdagen."

MSN-link
Ook Marco Giuliani van PrevX wijst erop dat gebruikers de aanval in het juiste perspectief moeten zien. De meeste rootkits hoeven helemaal niet via de System Management Mode het systeem over te nemen, aangezien het besturingssysteem nog voldoende mogelijkheden biedt. "Om toetsaanslagen op te slaan hoef je helemaal niet in SMM mode te zijn, je kunt ze zelfs al opslaan als de gebruiker een account met verminderde rechten gebruikt."

De eenvoudige kernel mode rootkits zijn dan ook het ware probleem. "Ze zijn technisch niet zo interessant als SMM rootkits, maar ze zijn de echte vijand waar je elke dag mee te maken hebt." Giuliani merkt dan ook op dat SMM rootkits een kleinere dreiging vormen dan de links die je via MSN toegestuurd krijgt.

Reacties (12)
23-03-2009, 14:38 door Anoniem
Kinderen klikken direct op een klink als er een "gratis" in staat, dus ja.
23-03-2009, 16:09 door spatieman
helaas..
23-03-2009, 17:05 door D0rus
Msn is echt een ramp wat link's betreft. Telkens als ik een verdachte msn link krijg probeer ik een deel te selecteren om bijv. te kopiëren en de DNS registratie op te vragen.

En wat denk je dat msn doet als een link gedeeltelijk selecteert? Juist: hem openen. Hoi virus 0_o
23-03-2009, 21:30 door Anoniem
Door D0rusMsn is echt een ramp wat link's betreft. Telkens als ik een verdachte msn link krijg probeer ik een deel te selecteren om bijv. te kopiëren en de DNS registratie op te vragen.

En wat denk je dat msn doet als een link gedeeltelijk selecteert? Juist: hem openen. Hoi virus 0_o
De oplossing: er met je vingers vanaf blijven en de link vanuit je logfiles openen. No problema!
24-03-2009, 08:36 door Anoniem
Door D0rusMsn is echt een ramp wat link's betreft. Telkens als ik een verdachte msn link krijg probeer ik een deel te selecteren om bijv. te kopiëren en de DNS registratie op te vragen.

En wat denk je dat msn doet als een link gedeeltelijk selecteert? Juist: hem openen. Hoi virus 0_o

@ D0rus: Waarom blijf je het dan telkens proberen?
24-03-2009, 09:13 door Willem 2
En dat geldt alleen voor MSN? Die andere, zoals het openbron programma aMSN, of Trillian, zijn wel veilig? Ach, het past helemaal in de strategie hier: als we Microsoft kunnen bashen, zullen we het niet laten. Andere lekke programma's zwijgen we dood. Ja, als je veilig wilt zijn, moet je vooral hier kijken. Dan val je meteen voor Chrome of Safari, juweeltjes van veilige programma's.
24-03-2009, 11:05 door Anoniem
Door Willem 2En dat geldt alleen voor MSN? Die andere, zoals het openbron programma aMSN, of Trillian, zijn wel veilig? Ach, het past helemaal in de strategie hier: als we Microsoft kunnen bashen, zullen we het niet laten. Andere lekke programma's zwijgen we dood. Ja, als je veilig wilt zijn, moet je vooral hier kijken. Dan val je meteen voor Chrome of Safari, juweeltjes van veilige programma's.

Niemand zegt dat MSN-alternatieven wel veilig zijn, maar daar gaat het niet om. Het gaat hier om een zeer wijd verbreid programma dat standaard geinstalleerd staat en met administrator-rechten draait en ook nog eens door niet zo heel security-bewuste mensen gebruikt wordt.

Ik vind het wel erg zielig dat jij een valide discussie over een Microsoft-product meteen als als Microsoft-bashing ziet.
24-03-2009, 14:56 door Rene V
Door Willem 2En dat geldt alleen voor MSN? Die andere, zoals het openbron programma aMSN, of Trillian, zijn wel veilig? Ach, het past helemaal in de strategie hier: als we Microsoft kunnen bashen, zullen we het niet laten. Andere lekke programma's zwijgen we dood. Ja, als je veilig wilt zijn, moet je vooral hier kijken. Dan val je meteen voor Chrome of Safari, juweeltjes van veilige programma's.


Jij bent echt enorm zielig. Maar goed, feiten zijn feiten. MSN is gewoonweg niet veilig. Maar met een beetje gezond verstand (wat jij klaarblijkelijk niet hebt) kun je veel voorkomen.
24-03-2009, 16:16 door Willem 2
Door René V
Door Willem 2En dat geldt alleen voor MSN? Die andere, zoals het openbron programma aMSN, of Trillian, zijn wel veilig? Ach, het past helemaal in de strategie hier: als we Microsoft kunnen bashen, zullen we het niet laten. Andere lekke programma's zwijgen we dood. Ja, als je veilig wilt zijn, moet je vooral hier kijken. Dan val je meteen voor Chrome of Safari, juweeltjes van veilige programma's.


Jij bent echt enorm zielig. Maar goed, feiten zijn feiten. MSN is gewoonweg niet veilig. Maar met een beetje gezond verstand (wat jij klaarblijkelijk niet hebt) kun je veel voorkomen.
Leg dan eens uit?
24-03-2009, 16:17 door Willem 2
Door Anoniem
Door Willem 2En dat geldt alleen voor MSN? Die andere, zoals het openbron programma aMSN, of Trillian, zijn wel veilig? Ach, het past helemaal in de strategie hier: als we Microsoft kunnen bashen, zullen we het niet laten. Andere lekke programma's zwijgen we dood. Ja, als je veilig wilt zijn, moet je vooral hier kijken. Dan val je meteen voor Chrome of Safari, juweeltjes van veilige programma's.

Niemand zegt dat MSN-alternatieven wel veilig zijn, maar daar gaat het niet om. Het gaat hier om een zeer wijd verbreid programma dat standaard geinstalleerd staat en met administrator-rechten draait en ook nog eens door niet zo heel security-bewuste mensen gebruikt wordt.

Ik vind het wel erg zielig dat jij een valide discussie over een Microsoft-product meteen als als Microsoft-bashing ziet.
En ik vind het enorm zielig hoe security.nl zich in allerlei bochten wringt om steeds maar weer iets negatiefs over Microsoftproducten te brengen en de rest gewoon negeert.
25-03-2009, 07:47 door Ilja. _V V
Niemand die op heeft gemerkt dat haar naam -Joanna Rutkowska- verkeerd is gespeld??? :-|
25-03-2009, 10:39 door Anoniem
Door Willem 2
Door Anoniem
Door Willem 2En dat geldt alleen voor MSN? Die andere, zoals het openbron programma aMSN, of Trillian, zijn wel veilig? Ach, het past helemaal in de strategie hier: als we Microsoft kunnen bashen, zullen we het niet laten. Andere lekke programma's zwijgen we dood. Ja, als je veilig wilt zijn, moet je vooral hier kijken. Dan val je meteen voor Chrome of Safari, juweeltjes van veilige programma's.

Niemand zegt dat MSN-alternatieven wel veilig zijn, maar daar gaat het niet om. Het gaat hier om een zeer wijd verbreid programma dat standaard geinstalleerd staat en met administrator-rechten draait en ook nog eens door niet zo heel security-bewuste mensen gebruikt wordt.

Ik vind het wel erg zielig dat jij een valide discussie over een Microsoft-product meteen als als Microsoft-bashing ziet.
En ik vind het enorm zielig hoe security.nl zich in allerlei bochten wringt om steeds maar weer iets negatiefs over Microsoftproducten te brengen en de rest gewoon negeert.
Dan kaart je dat een keer aan in een email aan de redactie. En als de redactie daar niet op wil reageren dan kaart je dat een keer aan in een item op het forum.

Ik snap niet waarom jij je zo druk maakt overe negatieve berichtgeving over Microsoftproducten. Microsoft is een groot bedrijf, die kunnen best zelf hun verdediging voeren en hebben geen fanboys nodig die hun producten verdedigen. Maar ik snap jouw positie wel. Jij bent zo'n Microsoft-gelovige die bang is voor verandering, bang is om te kijken naar alternatieven en daadwerkelijk gelooft dat Microsoft de wijsheid in pacht heeft. Je bent blind en doof voor de mening van andersdenkenden. Dit soort mensen noemen we ook wel fanatici of fundamentalisten. Ik zou je aan willen raden om je open te stellen voor de mening van anderen. Je zou er zowaar iets van kunnen leren, en je leven wordt een stuk prettiger - je hoeft jezelf en je geliefde Microsoft dan niet meer te vuur en te zwaard te verdedigen op allerlei fora.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.