Omroep West infecteert bezoekers met malware *update*
Aanvallers zijn erin geslaagd de website van Omroep West te hacken en te voorzien van malware. "Toen duidelijk werd om welke server het ging is deze direct uitgeschakeld", zo laat de omroep in een verklaring weten. Inmiddels zou het weer veilig zijn om de website te bezoeken. Na onderzoek werd duidelijk dat één van de servers van Omroep West via een tot nu toe onbekend lek in software van een derde partij was gehackt.
"De beveiliging van de systemen van Omroep West is nu zodanig aangepast dat herhaling niet mogelijk is", zo laat de omroep verder weten. "Het is altijd lastig om de beveiliging te waarborgen wanneer software van anderen wordt gebruikt. Als een partij de software in opdracht van jou ontwikkelt, dan kun je contractueel vastleggen dat de software aan bepaalde veiligheidseisen moet voldoen, maar ook dit zie ik in de praktijk nog weinig gebeuren", zegt Frank van Vliet, CTO van Certified Secure.
Advies
Omroep West adviseert bezoekers om hun computer met een virusscanner te scannen. Welke malware er precies werd verspreid en via welke exploits laat de omroep niet weten. Het is mogelijk dat de aanvallers het nieuwe Java-lek gebruikten, die bij eerste tests zowel door Symantec als McAfee niet werd herkend.
Update 13:20
De Waarschuwingsdienst laat weten dat er in Nederland websites actief zijn die bezoekende computers infecteren. "Zo hebben advertenties op de website van RTV West op dinsdag 28 augustus 2012 tot 14:00 malware verspreid door misbruik te maken van deze kwetsbaarheid. Wij schalen daarom deze waarschuwing hoger in en brengen deze wederom onder de aandacht."
Eerder liet Ronald Prins van Fox-IT al via Twitter weten dat er via het nieuw ontdekte Java-beveiligingslek en gehackte OpenX advertentieservers malware werd verspreid. Het zou gaan om de Hermes banking Trojan, malware speciaal ontwikkeld voor het stelen van gegevens voor internetbankieren.
Het zou toch handig zijin indien ze zouden melden om welke malware het gaat, zodat mensen gericht kunnen kijken of ze besmet zijn met de malware waarom Omroep West mee te maken had. Dit advies heeft erg weinig inhoudelijke waarde.
lesje op een harde manier geleerd nu
http://www.waarschuwingsdienst.nl/Risicos/Actuele+dreigingen/Softwarelekken/WD-2012-076+Kwetsbaarheid+in+Oracle+Java+wordt+actief+misbruikt.html
' Geen enkele scanner herkent dat'
Dat is niet waar!
Ik heb de Secunia's oplossing gebruikt en het werd wel herkend! Alleen was er geen patch beschikbaar.
Maar tenminste was ik op de hoogte hiervan.
Het is voor mij zeer belangrijk om te weten of een bepaalde kwetsbaarheid voor mij van toepassing is en daar helpt de CSI mij bij.. Ook al was er nog geen patch beschikbaar, ik wist in ieder geval dat mijn Java mijn hele netwerk kwetsbaar maakte en heb daar direct iets aan gedaan..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.