Nieuws
image

"Nieuwe Mac OS X backdoor stelt niets voor"

dinsdag 1 maart 2011, 12:28 door Redactie, 5 reacties

Dit weekend verscheen er een waarschuwing voor een nieuwe Mac OS X door, maar volgens beveiligingsbedrijf Intego stelt de dreiging niet zoveel voor. De BlackHole Remote Access Tool (RAT) geeft een aanvaller controle over een systeem. In dit specifieke geval zou het nog om een bètaversie gaan.

"Dit is nauwelijks een dreiging te noemen", zegt Peter James van Intego. De BlackHole RAT moet via een Trojaans paard op de Mac worden geïnstalleerd. De tool geeft een aanvaller op eenvoudige wijze toegang tot een besmette machine. "Maar in de meeste gevallen kunnen de mensen die Macs infecteren dit ook via een eenvoudige SSH-verbinding via Terminal kunnen doen."

Het installeren van backdoor is dan ook kinderspel zodra de gebruiker een Trojaans paard geïnstalleerd heeft. "Een remote adminstration tool is op zichzelf geen dreiging. Het vereist dat een backdoor geïnstalleerd is", waardoor het risico bij deze malware ligt. Het beveiligingsbedrijf zegt BlackHole wel te detecteren, "maar we beschouwen dit niet als een serieus gevaar."

Reacties (5)
01-03-2011, 12:36 door Anoniem
Vreemde argumentatie. Immers wordt een trojan gebruikt om bijvoorbeeld RAT tools te droppen. De combinatie levert gevaar op. Indien de trojan niets dropt, Op deze manier kan je vrijwel iedere tool als onschuldig bestempelen, door ze als standalone te beschouwen, en niet als onderdeel van een bedreiging. Een trojan is op zichzelf ook geen dreiging, indien deze niet bijvoorbeeld een RAT dropt.

Indien BlackHole Remote Access Tool ongevraagd opeens op een systeem staat, dan zou ik dat toch graag weten. En ik zou het zeer zeker wel als (onderdeel van) een bedreiging zien....!
01-03-2011, 12:54 door Anoniem
Backdoor = Remote Access Tool = Trojaans paard?

Maar zo te zien worden die termen nu ineens apart gezien?
01-03-2011, 13:35 door SirDice
Door Redactie: Dit weekend verscheen er een waarschuwing voor een nieuwe Mac OS X door, maar volgens beveiligingsbedrijf Intego stelt de dreiging niet zoveel voor.
Mee eens. Er is veel meer mogelijk dan wat deze RAT doet.

http://www.phrack.com/issues.html?issue=66&id=16
01-03-2011, 16:07 door P5ycH0
Klopt. Stelt niks voor. Je moet de tool zelf installeren (vandaar de 'Tojan' classificatie).
Als je een trojan installed, is het toch echt omdat je niet hebt opgelet of software uit duistere bronnen vandaan hebt.
There is NO patch for human stupidity.
02-03-2011, 10:56 door Anoniem
Trojan's zijn helemaal niet gevaarlijk joh....hoeveel mensen trappen daar nou nog in...

Niemand natuurlijk, daarom zijn er zo veel...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search