Nieuws
image

Hackers bouwen schild tegen Flash-lekken

woensdag 30 december 2009, 13:38 door Redactie, 6 reacties

Om gebruikers van Adobe Flash beter tegen beveiligingslekken en aanvallen te beschermen, hebben hackers een speciaal programma ontwikkeld dat Flash code analyseert voordat het wordt uitgevoerd. De "Blitzableiter" (bliksemafleider) werd tijdens het Chaos Communication Congress in Berlijn onthuld en controleert de integriteit van SWF-bestanden. Ook detecteert de software of er Embedded ActionScript aanwezig is, om die vervolgens te blokkeren, en kan die Cross-site request forgery (CSRF) herkennen. Via een CSRF-aanval zou een klein Flash filmpje in het geheim de instellingen van bijvoorbeeld een router kunnen aanpassen.

Rekenkracht
Uit een test met 20 echte Flash exploits blijkt dat de bliksemafleider prima werkt, alle aanvallen werden namelijk gedetecteerd. De tool kan er ook voor zorgen dat legitieme Flash-bestanden niet meer werken. Van de 95.000 geteste SWF-bestanden bleek 92% de "format" controle te passeren, maar slechts 82% overleefde de gehele debugging procedure. Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren.

De grootste problemen doen zich voor bij Flash-bestanden die de code proberen te verbergen. Iets wat meestal een teken van malware is. Daarnaast vereist Blitzableiter de nodige rekenkracht, waardoor die voor tragere computers ongeschikt is. Lindner merkt op dat de tool nog in ontwikkeling is. Gisteren noemde McAfee Adobe nog het nummer één doelwit van hackers voor 2010.

Reacties (6)
30-12-2009, 13:42 door Preddie
lol, het voorbeeld van Youtube is begrijpelijk maar om nu YouPorn in een artikel als voorbeeld te gebruiken :P

"Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren."
31-12-2009, 02:48 door spatieman
dat uitgerekend hackers een dergelijk handig tool maken.
mhh, riekt ook weer naar imbedded mallware..
01-01-2010, 14:04 door Anoniem
@spatieman ... de tool werd ontwikkeld onder de vleugels van recurity labs, het bedrijf van FX dat voor veel gerespecteerde bedrijven beveiligings-analyses uitvoert. http://www.recurity-labs.com/

Dat 'hackers' een dergelijke handige tool MOETEN maken zegt meer over Adobe dan dat het naar embedded malware riekt.

Als je de tijd zou nemen om de presentatie van FX op 26C3 te bekijken, dan kan je misschien ook leren WAAROM deze tool nodig is. Hij is trouwens open source gereleased om iedereen in staat te stellen om plugins te schrijven (bv. voor de Squid proxy server) op basis van de blitzableiter software. Niets weerhoudt je om de code te analyseren en je angst voor achterdeurtjes naar de eeuwige hackvelden te sturen.
02-01-2010, 23:37 door Anoniem
Door spatieman: dat uitgerekend hackers een dergelijk handig tool maken.
mhh, riekt ook weer naar imbedded mallware..

Oei oei, Spatieman snapt het weer eens niet !!!
hackers = mensen met verstand van o.s [en], die lekken opspeuren, en melden. [ the goodguy's ]
crackers = mensen die misbruik maken van vanalles.

Du doe eens je huiswerk, en kijk niet te veel Matrix films.
03-01-2010, 14:01 door Rene V
Door Predjuh: lol, het voorbeeld van Youtube is begrijpelijk maar om nu YouPorn in een artikel als voorbeeld te gebruiken :P

"Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren."

Ehm.. wat is er mis met YouPorn dan? ;-)
04-01-2010, 18:43 door Anoniem
Door René V:
Door Predjuh: lol, het voorbeeld van Youtube is begrijpelijk maar om nu YouPorn in een artikel als voorbeeld te gebruiken :P

"Volgens ontwikkelaar Felix "FX" Lindner werkt de tool op grote Flash websites, zoals YouTube of YouPorn, wel naar behoren."

Ehm.. wat is er mis met YouPorn dan? ;-)

niks, los van het feit dat redtube.com beter is ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search