QuickTime en iTunes mediaspelers met meeste lekken
QuickTime en iTunes zijn de mediaspelers met de meeste lekken, zo blijkt uit onderzoek van Trusteer, een beveiligingsbedrijf dat onderdeel van IBM is. Het bedrijf waarschuwt voor het risico van mediaspelers, die bij veel gebruikers en organisaties ongepatcht zijn en daardoor kwetsbaar voor aanvallen.
Aan de hand van de National Vulnerabilities Database (NVD) stelden onderzoekers van het bedrijf dat er sinds 2000 meer dan 1200 lekken in mediaspelers zijn ontdekt, waarvan veruit de meeste in Apple QuickTime en Apple iTunes. Volgens de onderzoekers zouden veel organisaties het gebruik van mediaspelers toestaan, maar negeren systeembeheerders vaak deze programma's en de mediabestanden die gebruikers openen.
Aanvallen
Omdat niemand dit soort applicaties beheert en gebruikers ze ook niet patchen, zijn de meeste geïnstalleerde mediaspelers kwetsbaar voor aanvallen, stelt Trusteer. Percentages wil het beveiligingsbedrijf echter niet geven. Toch waarschuwt het dat aanvallers zich op mediaspelers richten en hierbij in veel gevallen van bekende kwetsbaarheden gebruik maken. Een voorbeeld is een kwetsbaarheid in Windows Media Player, die in januari 2012 door Microsoft werd verholpen.
Een paar weken nadat de patch verscheen ontdekten onderzoekers een drive-by download-aanval die van het lek misbruik maakte. Zodra bezoekers met een kwetsbare versie de kwaadaardige website bezochten werden ze via een kwaadaardig MIDI-bestand automatisch met malware geïnfecteerd. Trusteer stelt dat het ook mogelijk is om gebruikers via social engineering aan te vallen, bijvoorbeeld door het laten openen van "promotievideo's" en "gratis muziekdownloads".
Hoe vaak internetgebruikers en organisaties via kwaadaardige audio en videobestanden worden aangevallen blijft echter onduidelijk. Recent vond er een aanval op een Japanse kernenergiecentrale plaats, waarbij de GOM Media Player het doelwit was. De aanvallers gebruikten echter geen lek in de mediaspeler, maar wisten de updateserver van de ontwikkelaars te hacken en konden op deze manier malware verspreiden.
Neem maar voor Mac OSX Maverics 10.9.3 die patch die er aan komt dit allemaal mee.
Bijvoorbeeld een interne update naar Itunes 11.1.6 en voor Quicktime naar 10.4.
Voor Windows geldt ook Itunes 11.1.6, met Quicktime hebben ze voor Windows een ander versienummer.
Ik geloof dat dat nog 7.7.6 moet gaan worden.
Mac media player malware, really?
Oh, wait, yes : "The FinFisher Trojan is government spyware that is installed via a phony iTunes update. " 2008-2011.
http://www.cultofmac.com/132782/if-you-thought-carrier-iq-scandal-was-bad-wait-till-you-see-latest-wikileaks/
Software licence € 287.000,- ;-)
http://en.wikipedia.org/wiki/FinFisher
For the Mac they are patched too, still, where's the Mac malware?
Nope, (almost) not there.
Mac? ;-)
Commercial Break : "No more Beer for Trusteer!"
Iemand?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.