image

Nieuw IE-lek door meerdere cyberspionnen gebruikt

dinsdag 1 oktober 2013, 17:46 door Redactie, 9 reacties

Het beveiligingslek in Internet Explorer waarvoor nog altijd geen update beschikbaar is wordt door verschillende groepen gebruikt die zich met cyberspionage bezighouden. De kwetsbaarheid bevindt zich in alle ondersteunde versies van IE en werd op 17 september door Microsoft ontdekt.

De aanvallen via het lek zouden echter al sinds 23 augustus plaatsvinden, bijna een maand eerder. Naast de groep die achter deze eerste aanvallen zit, zijn er ook drie andere groepen ontdekt die van dezelfde exploit gebruik maken om organisaties via de kwetsbaarheid te infiltreren. Het gaat hier om gerichte aanvallen waarbij de aanvallers het op een specifieke bedrijfstak of organisatie voorzien hebben.

De campagnes van deze drie andere groepen hebben de naam 'Web2Crew', 'Taidoor' en 'th3bug'. Ze gebruiken de exploit om hun eigen malware op het systeem van slachtoffers te krijgen. Die kunnen besmet raken door alleen het bezoeken van een kwaadaardige of gehackte website waarop de exploit is verstopt.

Infrastructuur

Volgens Ned Moran van beveiligingsbedrijf FireEye is het niet ongewoon dat groepen die gerichte aanvallen uitvoeren exploits delen met groepen die zich lager in de rangorde bevinden. Met name als de exploit openbaar is geworden. "Hoewel de exploit hetzelfde is, hebben de groepen die ze gebruiken geen relatie met elkaar", stelt Moran.

Deze groepen hebben de exploit onder andere ingezet tegen een financiële instelling en de Taiwanese overheid. FireEye bestrijdt de suggestie van beveiligingsbedrijf Websense, dat stelde dat de eerste aanval op het nieuwe IE-lek al in juli had plaatsgevonden.

Moran stelt dat de aanvallers alleen hun bestaande infrastructuur hebben gebruikt en de exploit pas op 23 augustus voor het eerst is ingezet. Verder verwacht de beveiligingsexpert dat de exploit naast groepen die zich met cyberspionage bezighouden uiteindelijk ook bij ordinaire cybercriminelen terecht zal komen.

Reacties (9)
01-10-2013, 19:07 door Anoniem
Zucht. kom eens met een oplossing tegen dat geklooi van de NSA. In plaats van met deze totaal gehypte FUD waar een blind paard nog geen last van gaat krijgen.
01-10-2013, 19:25 door Anoniem
Ja,het schijnt een gevaarlijk lek te zijn ,daarom wachten we met zn allen met smart op een lek-dichting via Windows Update.Maar schijnbaar vindt Microsoft het lek niet zo ernstig dat ze zouden besluiten om een tussentijdse update te doen doen.Alleen een tijdelijke fix is uitgebracht.Nou ja,ik en velen met mij gebruiken IE niet meer,totdat het lek is gedicht via windows update.Ik raadt iedereen aan om voorlopig een andere browser dan IE te gebruiken.Wil/moet je per se toch met IE werken gebruik dan de tijdelijke nood-fix om risico zoveel mogelijk uit te sluiten.Hopelijk wordt tijdens de eerstvolgende maandelijkse patch -dag (oktober ) het lek dan toch gedicht.
01-10-2013, 20:21 door [Account Verwijderd]
[Verwijderd]
01-10-2013, 20:40 door Anoniem
Door Peter V.:
Nou ja,ik en velen met mij gebruiken IE niet meer,totdat het lek is gedicht via windows update.
Op een patch hoef ik niet meer te wachten: vandaag definitief overgetapt op een ander OS (Linux)

Klopt je hoeft er niet meer op te wachten, nu moet je zelf de 'apt-get update/upgrade' regelmatig draaien net wanneer iemand maar een bugfix/update voor welke geinstalleerde applicatie dan ook heeft.Gee regelmaat, maar wel vaak ;-)
02-10-2013, 02:00 door [Account Verwijderd]
[Verwijderd]
02-10-2013, 10:40 door Anoniem
Door Peter V.:
Nou ja,ik en velen met mij gebruiken IE niet meer,totdat het lek is gedicht via windows update.
Op een patch hoef ik niet meer te wachten: vandaag definitief overgetapt op een ander OS (Linux)


Ah... dat OS waar het gemiddeld 2 jaar duurt voor zero-day vulnerabilities worden gepatched....

http://www.zdnet.com/linux-trailed-windows-in-patching-zero-days-in-2012-report-says-7000011326/
02-10-2013, 10:44 door Anoniem
Door Anoniem: Ja,het schijnt een gevaarlijk lek te zijn ,daarom wachten we met zn allen met smart op een lek-dichting via Windows Update.Maar schijnbaar vindt Microsoft het lek niet zo ernstig dat ze zouden besluiten om een tussentijdse update te doen doen.Alleen een tijdelijke fix is uitgebracht.Nou ja,ik en velen met mij gebruiken IE niet meer,totdat het lek is gedicht via windows update.Ik raadt iedereen aan om voorlopig een andere browser dan IE te gebruiken.Wil/moet je per se toch met IE werken gebruik dan de tijdelijke nood-fix om risico zoveel mogelijk uit te sluiten.Hopelijk wordt tijdens de eerstvolgende maandelijkse patch -dag (oktober ) het lek dan toch gedicht.

Ja, het is op zich een gevaarlijk lek, maar wel een met een prima workaround (zie het bulletin).

En alles is relatief: heel veel, heeeeel veel, gebruikers draaien oeroude versies van Java, iTunes, Flash, etc.
Aanvallers hoeven helemaal geen nieuwe lekken te gebruiken, de oude voldoen prima.
02-10-2013, 11:00 door packetguy
Door Anoniem:
Door Peter V.:
Nou ja,ik en velen met mij gebruiken IE niet meer,totdat het lek is gedicht via windows update.
Op een patch hoef ik niet meer te wachten: vandaag definitief overgetapt op een ander OS (Linux)

Klopt je hoeft er niet meer op te wachten, nu moet je zelf de 'apt-get update/upgrade' regelmatig draaien net wanneer iemand maar een bugfix/update voor welke geinstalleerde applicatie dan ook heeft.Gee regelmaat, maar wel vaak ;-)

Huh? tuurlijk niet, sudo apt-get install unattended-upgrade en even instellen en je bent klaar, alles word automatisch geupdate/upgrade.
05-10-2013, 06:33 door AceHighness

Huh? tuurlijk niet, sudo apt-get install unattended-upgrade en even instellen en je bent klaar, alles word automatisch geupdate/upgrade.

kijk dat is commentaar waar je nog eens wat aan hebt.
niet klagen dat dingen niet werken maar met oplossingen komen !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.