Gratis tool stopt 100% drive-by downloads
Drive-by downloads zijn de voornaamste oorzaak dat internetgebruikers met malware besmet raken, maar een gratis tool moet daar verandering in brengen. Drive-by downloads maken misbruik van beveiligingslekken in zowel browsers als browser-plugins, zoals Adobe Flash, Java en Adobe Reader. In bijna alle gevallen gaat het om kwetsbaarheden waar al een patch voor beschikbaar is, maar die de gebruiker niet heeft geïnstalleerd. Het bezoek van een gehackte of kwaadaardige pagina volstaat vervolgens om besmet te raken.
De BLADE (Block All Drive-By Download Exploits) tool werd begin dit jaar al aangekondigd en onlangs gedemonstreerd. Onderzoekers van SRI International en Georgia Tech University, gebruikten verschillende versies van Internet Explorer en Firefox en bezochten 1.900 kwaadaardige websites. In alle gevallen blokkeerde Blade de installatie van malware. Bekende virusscanners deden het een stuk slechter en wisten minder dan 30% van de 7.000 drive-by download pogingen van dezelfde websites te verhinderen.
"BLADE monitort en analyseert alles dat op de harde schijf van de gebruiker wordt gedownload en controleert of de gebruiker de computer toestemming heeft gegeven om het bestand op de harde schijf te bewaren of te openen. Als het antwoord daarop nee is, stopt BLADE de installatie van het programma en verwijdert het van de harde schijf", zegt onderzoeker Long Lu.
Firefox
Tijdens het testen van BLADE ontdekten de onderzoekers dat Adobe Reader, Oracle Java en Adobe Flash de meest aangevallen plugins zijn, waarbij Adobe Reader drie keer zoveel aanvallen te verduren kreeg dan de overige programma's. Ook het gebruik van IE6 zorgde voor meer infecties dan systemen die IE7 of IE8 draaiden. Firefox 3 had van alle browsers het laagste aantal infecties.
De onderzoekers voegden ook beveiliging toe om te voorkomen dat malwaremakers BLADE omzeilen door malware buiten de 'secure zone' te installeren of uit te voeren als het in quarantaine wordt geplaatst. Het enige waar BLADE geen bescherming tegen biedt is social engineering aanvallen. "Internetgebruikers zijn nog altijd de zwakste schakel in de beveiligingsketen", aldus het onderzoeksteam.
BLADE is ontwikkeld met geld van het Amerikaanse leger en de National Science Foundation. Binnenkort verschijnt versie 1.0, die gratis te gebruiken is. Hieronder een video van de tool in actie.
Wel een erg gevaarlijke aanname. Of schakelt de tool soms het draadloze netwerk uit?
Het enige waar ik me hierbij zorgen om maak is dat het Amerikaanse leger eraan mee heeft gewerkt. Ik vraag me dan direct af of er nog data aan de Amerikaanse overheid etc. wordt doorgesluist. M.a.w. is het niet een nieuwe manier om surfgedrag te kunnen volgen...
De uitspraak moet dus luiden "Firefox 3 had een lager aantal infecties dan IE 6, IE 7 en IE 8".
Of zijn andere browsers buiten beschouwing gelaten? Misschien, maar dat is geen reden te suggereren dat FF 3 de allerveiligste browser is.
Wel een erg gevaarlijke aanname.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.