Beveiliging Firefox en Chrome nekt cybercriminelen
De beveiligingsmaatregel die Mozilla en Google aan hun browsers hebben toegevoegd om plug-ins te blokkeren, blijkt een serieuze hindernis voor cybercriminelen te zijn. Beveiligingsonderzoeker 'Kafeine' ontdekte op een forum voor cybercriminelen een advertentie voor een nieuwe exploit-kit, genaamd Private Exploit Pack. Hiermee kunnen cybercriminelen internetgebruikers aanvallen.
Op kwaadaardige of gehackte website plaatsen cybercriminelen een link naar de exploit-kit, die beveiligingslekken in populaire software zoals Adobe Reader, Java en Adobe Flash Player gebruikt om computers met malware te infecteren.
Plug-ins
Mozilla Firefox is begonnen met het blokkeren van onveilige plug-ins en zal straks alleen nog maar de meest recente versie van Adobe Flash Player standaard toestaan. Ook Google Chrome beschermt gebruikers tegen onveilige plug-ins en vereist een extra muisklik voordat de plug-in wordt geactiveerd. En dat is een probleem voor cybercriminelen die exploit-kits gebruiken.
"Google vereist dat gebruikers plug-ins toestaan, dus het infectieratio op Chrome is laag, net als bij andere exploit-packs", aldus de advertentie voor het Private Exploit Pack. Chrome-gebruikers werden 236 keer aan de exploit-kit blootgesteld, maar slechts 1 keer werd een gebruiker geïnfecteerd, wat een infectieratio van 0,42% oplevert.
200 keer werd geprobeerd Firefox-gebruikers te infecteren, wat 4 keer succesvol was. De browsers kunnen wel worden aangevallen, maar het succesratio ligt laag. Ook van Firefox stelt de maker dat het infectieratio laag ligt, net als bij andere exploit-kits het geval is.
Internet Explorer
Dat is een ander verhaal bij Internet Explorer. "De beste getallen zijn afkomstig van Internet Explorer's gebrek aan veiligheid." En ook Opera-gebruikers moeten oppassen. "Opera heeft slechte security en wordt vaak gehackt", aldus de advertentie. Gebruikers van IE kregen 133 aanvallen te verduren, waarvan er 11 succesvol waren, een infectieratio van 8,3%.
Opera was het doelwit van vier aanvallen, waarvan er één succesvol was, wat een ratio van 25% oplevert. Het Private Exploit Pack bevat zes exploits, waarvan drie exploits voor Java. De overige drie zijn voor Internet Explorer, Adobe Reader en als laatste een Windows-lek uit 2006.
Vind trouwens de overgang van Presto naar Webkit/Blink heel interessant. Ook omdat ik las dat er nog een 12.16 gaat komen als er kwetsbaarheden zijn (wordt wel afgebouwd natuurlijk). Was altijd heel tevreden met Opera als tweede browser naast Internet Explorer, eens kijken of dat met de nieuwe engine ook nog zo is...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.