image

Toolkit voor cybercriminelen vermijdt Linux-computers

zaterdag 6 februari 2016, 07:37 door Redactie, 5 reacties

Een exploitkit die internetgebruikers via kwetsbaarheden in Adobe Flash Player probeert te infecteren blijkt computers met Linux te vermijden. Dat meldt beveiligingsbedrijf Trustwave. Op gehackte websites plaatsen cybercriminelen code die bezoekers ongemerkt naar een pagina met de Neutrino-exploitkit doorsturen. In het geval bezoekers een kwetsbare Adobe Flash Player geïnstalleerd hebben, wordt er stilletjes malware op het systeem geplaatst. Tegenwoordig gebruikt de Neutrino-exploitkit een module voor de iptables-firewall om te kijken welk besturingssysteem bezoekers gebruiken. In het geval van Linux worden deze computers vervolgens geblokkeerd, zodat de pagina met de exploitkit niet wordt geladen.

Volgens Daniel Checkik van Trustwave is het zinnig voor exploitkits om Linux-computers te filteren, aangezien deze machines vaak beveiligingsproducten, servers of andere machines zijn en geen potentiële slachtoffers. Door deze aanpak verkleint de exploitkit daarnaast dat het wordt gevonden door geautomatiseerde scans of beveiligingsonderzoekers. Het komt vaker voor dat exploitkits maatregelen treffen om beveiligingsonderzoekers en andere ongewenste bezoekers op afstand te houden, maar in de meeste gevallen worden deze maatregelen op http-niveau genomen, waarbij de webserver een foutmelding geeft of de bezoeker naar een andere pagina doorstuurt.

Het implementeren van het filter op tcp-niveau, zoals de Neutrino-exploitkit nu doet, is volgens Chechik een slimme keuze, omdat er vaak wordt aangenomen dat een server die niet reageert onbereikbaar is. Aangezien exploitkits vaak van locatie veranderen, kan dit gedrag aan een onbereikbare server worden toegeschreven, terwijl in werkelijkheid de server alleen bezoekers krijgt die het kan infecteren.

Reacties (5)
06-02-2016, 13:36 door karma4
De gehackte websites.... Die draaien gewoonlijk Linux. Dus linux is de ziekmakende tussenstap gastheer voor de potentiële slachtoffers. Als je die webserver hebt kun je ook op weg zijn naar andere systemen om aan te vallen.
06-02-2016, 13:47 door Anoniem
Door karma4: De gehackte websites.... Die draaien gewoonlijk Linux. Dus linux is de ziekmakende tussenstap gastheer voor de potentiële slachtoffers. Als je die webserver hebt kun je ook op weg zijn naar andere systemen om aan te vallen.
Trololololol.

Het boeiende hier is niet het OS, maar het protocol. Vlammetje uit.
06-02-2016, 15:33 door karma4
Door Anoniem: Het boeiende hier is niet het OS, maar het protocol. Vlammetje uit.
Uit het artikel: " is het zinnig voor exploitkits om Linux-computers te filteren" De OS flaming zit er in. Kijk eens her en der bij reacties / posts.
Het is ongeveer het enige waar reaguurders zich druk om maken. Laten we die flame eens uitmaken = eens.
09-02-2016, 10:28 door Webxorcist
[Verwijderd]
09-02-2016, 16:20 door Power2All
@karma4

De meeste commerciele websites draaien op Windows helaas.
De sites waar jij op doelt, kunnen bijvoorbeeld een gehackte Wordpress omgeving zijn (hahaha, ja.... Wordpress...), of een andere CMS omgeving die meestal niet goed up2date gehouden worden.
Je kan de schuld niet bij Linux leggen, de server hoster is hier verantwoordelijk voor om veilig te houden.

Windows machines zijn juist vaker de klos, dus ik heb geen idee waarom je Linux aanhaalt.
Zolang je geen vage code draait, je PHP jailed, en NGINX draait, zit je over het algemeen veilig.
Apache is ook meestal de klos door exploits.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.