image

Franse tv-zender TV5 zou via Java-lek zijn aangevallen

vrijdag 10 april 2015, 17:30 door Redactie, 14 reacties

De Franse televisiezender TV5 Monde die afgelopen woensdag het doelwit van een omvangrijke aanval werd zou zijn gehackt via een Java-lek, zo beweert een Canadese nieuwssite. Volgens de website Breaking 3.0 werd via het Java-lek Visual Basic-malware op het netwerk verspreid, met de computer die voor de uitzendingen wordt gebruikt als uiteindelijk doelwit. Verdere details over de aanval en aanvaller ontbreken echter, maar wel noemt de nieuwssite de naam en alias van de vermeende malwaremaker.

Beveiligingsbedrijf Blue Coat zegt over een malware-exemplaar te beschikken dat door dezelfde auteur zou zijn gemaakt. Het gaat om een Visual Basic-scriptworm genaamd KJ_W0rm. Via de malware heeft de aanvaller volledige controle over de computer en kan bijvoorbeeld aanvullende malware installeren. Naast de naam van de auteur zouden er ook andere overeenkomsten zijn tussen KJ_W0rm en de details die Breaking 3.0 omschrijft. Of de aanval ook daadwerkelijk via een Java-lek heeft plaatsgevonden is op dit moment nog niet door TV5 Monde of andere partijen bevestigd.

Reacties (14)
10-04-2015, 18:21 door [Account Verwijderd] - Bijgewerkt: 10-04-2015, 18:28
[Verwijderd]
10-04-2015, 18:28 door Anoniem
Zo zie je maar weer hoe incompetent bedrijven zijn tegenwoordig kwam security.
10-04-2015, 18:46 door Anoniem
Door Anak Krakatau: als dit klopt dan is de vraag waarom een virusscanner niks oppikte. of hebben ze die niet?

Het is 5 minuten werk om malware die herkend wordt door AV onherkenbaar te maken, piece of cake...
10-04-2015, 21:25 door [Account Verwijderd] - Bijgewerkt: 10-04-2015, 21:31
[Verwijderd]
10-04-2015, 21:43 door [Account Verwijderd] - Bijgewerkt: 10-04-2015, 22:14
[Verwijderd]
10-04-2015, 21:55 door Anoniem
Door Krakatau:
Door Anak Krakatau: als dit klopt dan is de vraag waarom een virusscanner niks oppikte. of hebben ze die niet?
Het enige ..om de klos te zijn.
Valt dit onder vaderlijk advies aan Anak-zoonlief?
Offuh zijn we hier getuige van een tweegesprek van 1 persoon, een dubbele accounthouder zogezegd?
Het is in ieder geval net een mop: "Zegt de ene vulkaan tegen de ander,.."
11-04-2015, 00:04 door Anoniem
Door Anak Krakatau: als dit klopt dan is de vraag waarom een virusscanner niks oppikte. of hebben ze die niet?

Heel hoogover;

Antivirus herkent malware aan bepaalde " handtekeningen " , de antivirus (AV-)leverancier verdient zijn brood door het verzamelen van malware en het maken van deze handtekeningen. Om deze reden is antivirus altijd een licentiemodel, niet een programma wat je eenmalig installeert.

De handtekeningen worden gebaseerd op de kenmerken/code van de malware. Wanneer iemand wilt voorkomen dat zijn malware wordt opgepikt door virusscanners kan hij:
1) of zorgen dat de malware nooit uitlekt of gebruikt wordt voor de aanval.
2) De code ietwat veranderen.

Het lijkt mij niet dat een TV-bedrijf geen virusscanner heeft, al blijken de post-its niet echt van een super awareness omtrent IB. Ik denk dat er gebruik is gemaakt van bovenstaande beschreven mogelijk 1 of 2.

Ik ben het overigens wel eens met Krakatau :
Het enige wat je tegen dit soort malware van de eerste dag - die nog niet door virusscanners wordt herkend omdat het te nieuw is - kan doen is je systeem up to date houden en niet op vreemde executables klikken.

Ik vind dit altijd mooie voorbeelden om te laten zien dat de technische kant ook maar zo veel kan, hoe veelzijdig en complex ook. Organisatorische maatregelen zijn altijd saaier dan de harde technische kant, maar zeker niet minder effectief.
11-04-2015, 09:41 door [Account Verwijderd]
[Verwijderd]
11-04-2015, 16:36 door Anoniem
Door Krakatau:
Het enige wat je tegen dit soort malware van de eerste dag - die nog niet door virusscanners wordt herkend omdat het te nieuw is - kan doen is je systeem up to date houden en niet op vreemde executables klikken.

Welnee joh, je kunt VEEL meer doen.
Je kunt stoppen met werken als Administrator, je kunt een Software Restriction/Applocker policy maken.
Maar dat is niet hip. Hip is om te roepen "ze komen er toch wel in!".
11-04-2015, 16:37 door yobi
Iedereen kan de klos zijn en ergens intrappen.

Een virusscanner beveiligt alleen tegen bekende problemen. Een firewall houdt ook niet alles tegen, of kan ook opnieuw worden geprogrammeerd.

Veel bedrijven beheren hun systemen over het internet (pc met teamviewer of zo). Ook worden vaak ssh-certificaten op meerdere systemen geïnstalleerd.

Leverancier gaan meer voor functionaliteit en gebruikersgemak (en snel op de markt brengen) en niet zo zeer voor veiligheid.
11-04-2015, 17:32 door Eric-Jan H te D
Door Krakatau:....Even voor de duidelijkheid: hoewel 'Anak Krakatau' vertaald wordt als 'Zoon van Krakatau' heb ik (als de eerste Krakatau) niets te maken met Anak Krakatau en ken degene die dit account heeft gemaakt ook niet....

Misschien de zoon die je altijd al had willen hebben, maar waarvan je niet wist dat je hem al had. ;-)
11-04-2015, 18:04 door ph-cofi
Kun je via Java Visual Basic scripts opstarten? Is dat niet vloeken in de kerk volgens Microsoft?
11-04-2015, 18:44 door [Account Verwijderd]
[Verwijderd]
12-04-2015, 10:43 door Anoniem
Door Krakatau:
Ik heb nooit gewerkt als Administrator en ik gebruik ook geen Windows (of in ieder geval zo weinig mogelijk). En met dat tweede zou je mij niet tegenhouden ;-)
En daarmee onderbouw je het argument van het "niet hip zijn". Gewoon open laten staan en dan gaan roepen dat die hackers zo goed zijn dat niets ze tegenhoudt. Het is allemaal zo geavanceerd.....
Wiee weet was het wel post-itje (fraaie beelden) of een Linux machine (shell-shock heartbleed). De root cause is nog niet verteld. Java (Oracle) zo ook goed kunnen dat zoemt rond.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.