Stiekeme Mac OS X aanval laat geen sporen na
Een deze week gedemonstreerde techniek maakt het mogelijk voor hackers om tijdens het aanvallen van Mac OS X geen sporen na te laten. De Italiaanse beveiligingsonderzoeker Vincenzo Iozzo liet tijdens de Black Hat hackerconferentie in Washington zien hoe hij kwaadaardige code in het geheugen van andere programma's kan injecteren, die zodra men de computer uitschakelt, weer verdwijnt. Dit soort aanvallen zijn niet nieuw, maar Lozzo's aanval vindt volledig in het geheugen plaats, waardoor die geen sporen op de harde schijf achterlaat. Andere technieken vereisen in de meeste gevallen nog een tijdelijke opslag.
Het is onbekend of de techniek aanvallers ook code met systeemrechten laat aanpassen. Volgens Lozzo is de aanval beperkt tot "userland", oftewel normale desktop applicaties. Een aanvaller zou in dit geval Safari kunnen aanpassen om bijvoorbeeld wachtwoorden en toetsaanslagen te monitoren. Om de aanval te laten slagen moet men eerst nog een manier vinden om code op de computer uit te voeren, wat tevens als het zwakke punt van de techniek wordt omschreven.
"Mac OS X krijgt steeds meer gebruikers, waardoor nieuwe aanvalstechnieken ontdekt moeten worden. Ook al bestaan er interessante manieren om OS X te hacken, het is duidelijk dat anti-forensische technieken ontbreken", aldus Lozzo.
Verder, best wel scary, want Tripwire ziet het niet.
ik zit vrij dicht op het security nieuws, maar heb dit blijkbaar gemist.
Heb je een URL om je opmerking te onderbouwen?
Klinkt nl. als broodje-aap.
ik zit vrij dicht op het security nieuws, maar heb dit blijkbaar gemist.
Heb je een URL om je opmerking te onderbouwen?
Klinkt nl. als broodje-aap.
http://www.security.nl/artikel/19338
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.