"Windows 7 had RSA-hack voorkomen"
De aanval op RSA had voorkomen kunnen worden als het beveiligingsbedrijf geen Windows XP, maar Windows 7 had gebruikt. Dat stelt Rodrigo Branco, onderzoeker bij Qualys. In maart wisten aanvallers bij RSA in te breken en daar zeer gevoelige informatie te stelen, waarmee later andere bedrijven werden aangevallen. Voor de aanval werd een zero-day beveiligingslek in Adobe Flash Player gebruikt. De exploit zat in een Excel spreadsheet verstopt die naar een aantal werknemers van het bedrijf werd gestuurd. Eén werknemer opende uiteindelijk de ongevraagde bijlage.
Volgens Branco wijst alles erop dat de gehackte computer een volledig gepatchte versie van Windows XP met Service Pack 3 draaide. Deze Windows-versie beschikt over DEP (data execution prevention). Een beveiligingsmaatregel die misbruik van geheugenlekken moet voorkomen. DEP staat echter niet standaard ingeschakeld en RSA zou het ook niet op het tien jaar oude besturingssysteem hebben ingeschakeld
Windows
De onderzoeker baseert zijn verdenking op het feit dat DEP op Windows 7 en Vista de werking van de exploit voorkomt. De aanvallers hebben mogelijk eerst uitgezocht of RSA het oude Windows XP draaide of gingen hier gewoon vanuit. "Het is niet lastig om dit soort informatie van bedrijven te krijgen", merkt Branco op. "Programma's zoals browsers lekken dit soort informatie continu."
RSA had de aanval, waarbij het alleen al 66 miljoen dollar betaalde voor het vervangen van SecurID tokens van klanten, kunnen voorkomen door te migreren naar Windows 7, of het inschakelen van DEP op Windows XP, concludeert Branco. Eerder liet Microsoft al weten dat de aanval via het Excel-bestand niet op computers met Office 2010 werkt, aangezien het programma DEP automatisch inschakelt.
Het is toch al opmerkelijk dat een bedrijf in de computer beveiliging een verouderde Windows versie gebruikte.
je zou verwachten dat de aanbeveling is uberhaubt geen windows te gebruiken maar nee... ze raden een besturings systeem aan waar de ene na de andere zero-day exploit wordt ontdekt..
After a freak accident this superhero aquired amazing hindsight!
He always knows what to do, after it happened.
Dit is echt weer een nutteloze post.
Als, Als, Als, Als,
Volstrekte onzin wanneer het gaat om een advanced persistent threat. Indien deze vulnerability niet had gewerkt, dan hadden de aanvallers wel een andere methode gevonden om binnen te komen. Daarnaast heeft SirDice volledig gelijk omtrent zijn commentaar mbt Adobe Flash.
Je zou toch verwachten dat de redactie van www.security.nl doorheeft dat de titel van dit bericht op zijn zachtst gezegd nogal misleidend is. Jammer.
Dit klopt niet helemaal, DEP is iets wat moet aanstaan op een heel OS, dit is niet applicatie specifiek (wat wel het geval is met bv /gs (stack canary))
Elk ander OS had dit RSA-lek kunnen voorkomen.
(zolang het maar geen windows versie betreft natuurlijk)
Dit klopt niet helemaal, DEP is iets wat moet aanstaan op een heel OS, dit is niet applicatie specifiek (wat wel het geval is met bv /gs (stack canary))
Elk ander OS had dit RSA-lek kunnen voorkomen.
(zolang het maar geen windows versie betreft natuurlijk)
Lol, het ging om een kwetsbaarheid in Adobe Flash. De vulnerability lag op applicatieniveau, niet op OS niveau. Omtrent de gebruikte vulnerability :
Unspecified vulnerability in Adobe Flash Player 10.2.154.13 and earlier on Windows, Mac OS X, Linux, and Solaris; 10.1.106.16 and earlier on Android; Adobe AIR 2.5.1 and earlier; and Authplay.dll (aka AuthPlayLib.bundle) in Adobe Reader and Acrobat 9.x through 9.4.2 and 10.x through 10.0.1 on Windows and Mac OS X, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted Flash content, as demonstrated by a .swf file embedded in an Excel spreadsheet, and as exploited in the wild in March 2011.
http://www.adobe.com/support/security/bulletins/apsb11-05.html
Het maakte dus niets uit het ging om Adobe Flash Player voor Windows, danwel voor een ander platform, zoals Mac OSX, Linux, Solaris, of Android.
Into the Darkness: Dissecting Targeted Attacks
https://community.qualys.com/blogs/securitylabs/2011/11/30/dissecting-targeted-attacks
Geen enkel OS had dit RSA-lek kunnen voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.