Hackers verfijnen aanval op IE- en Firefox-gebruikers
Een nieuwe manier voor het aanvallen van Internet Explorer- en Firefox-gebruikers is aan de populaire hackertool Metasploit toegevoegd. Het gaat om een techniek die misbruik van browserlekken maakt, genaamd heap spraying. Deze techniek bestaat al geruime tijd en zorgt ervoor dat een aanvaller gedeeltes van het geheugen controleert.
Vervolgens kan de aanvaller zijn kwaadaardige code op deze locatie plaatsen en laten uitvoeren. Door de jaren heen is het uitvoeren van deze techniek steeds lastiger geworden. Een heap spray in IE6 of IE7 werkt niet tegen IE8 en een heap spray in IE8 werkt waarschijnlijk niet tegen IE9 en IE10, aldus 'sinn3r', ontwikkelaar van Metasploit.
Onlangs publiceerde de Belgische beveiligingsonderzoeker Peter Van Eeckhoutte een nieuwe heap spraying-techniek die tegen meerdere browsers werkt, waaronder IE8, IE9, IE10 en de nieuwste versie van Firefox.
Ontwikkeling
"Ik ben ervan overtuigd dat deze techniek de manier verandert waarop we browser-exploits voor Metasploits ontwikkelen", stelt sinn3r. Daarom is besloten de techniek van Van Eeckhoutte aan Metasploit toe te voegen.
In deze blogposting geeft de Metasploit-ontwikkelaar een voorbeeld van de nieuwe heap spraying routine tegen IE10 op Windows 8. Metasploit is vooral bedoeld voor security professionals en penetratietesters voor het testen van de veiligheid van systemen en netwerken.
Wat een rare zin is dit.
Bedoelen ze nu werkt niet 'in' of 'met' de versie IE8 etc. Ofwel zijn niet compatible met nieuwere én oudere versies? Want dat is wat ik uit de Engelse tekst haal.
Zou het dan een optie zijn , in geval van bijvoorbeeld mozilla browsers, diverse DOM functionaliteiten uit te schakelen in de about:config?
Bijvoorbeeld
dom.storage.enabled;false
dom.storage.default_quota;...(normaal op iets van 5120, verlagen of op 0 zetten?)
dom.indexedDB.enabled;false
dom.disable_image_src_set;true
Ondervind bij uitschakeling diverse DOM functies geen nadelen tijdens het browsen (iets langzamer?) .
Config info mozilla, http://kb.mozillazine.org/About:config_entries
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.