De Franse beveiligingsonderzoeker Laurent Oudot heeft dertien ernstige lekken in beruchte exploitkits ontdekt, waardoor slachtoffers van een webaanval hun aanvallers kunnen hacken. De dertien zero-day kwetsbaarheden werden onthuld tijdens de SyScan Singapore 2010 conferentie en bevinden zich in exploitkits zoals NEON,YES, LuckySploit, Liberty en Eleonore en de Sniper Web backdoor.
Wapen
Oudot wil slachtoffers op deze manier te wapens geven om terug te vechten. Via de kwetsbaarheden is het mogelijk om de applicatie of servers van de aanvallers over te nemen of uit te schakelen. "We hebben laten zien hoe je aanvallers die deze tools gebruiken kunt identificeren, exploiten, neutraliseren of vernietigen", aldus de onderzoeker.
"Dit is een manier geweest om te laten zien hoe je kunt reageren als je wordt aangevallen. We hopen dat dit voor een nieuwe manier zorgt om over IT-security na te denken, en het mensen van dienst kan zijn."
Details
Veel van de gevonden beveiligingslekken waren eenvoudig te vinden, zo laat Oudot weten. Hij waarschuwt wel dat het gebruik van de kwetsbaarheden voor juridische problemen kan zorgen. Veel van de exploitkits draaien vaak op gehackte websites en webservers. Details van de lekken en bijbehorende exploits zijn nog niet vrijgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.