image

Broncode softwarebedrijf gestolen via besmette Mac-app

vrijdag 19 mei 2017, 11:46 door Redactie, 11 reacties

De besmette versie van de populaire Mac-app HandBrake, die begin mei enige dagen via de officiële website werd aangeboden, heeft ervoor gezorgd dat aanvallers broncode van softwarebedrijf Panic hebben kunnen stelen. Een medewerker van Panic, dat apps voor iOS en macOS ontwikkelt, installeerde de getrojaniseerde versie van HandBrake op zijn Mac, waardoor de aanvallers toegang tot zijn machine en uiteindelijk de broncode kregen.

Volgens het bedrijf zijn er geen klantgegevens buitgemaakt en is ook de webserver van Panic niet gecompromitteerd. De medewerker verklaart hoe hij de besmette versie had gedownload en vervolgens zijn beheerderswachtwoord invoerde, terwijl de app dit eerder niet vereiste. Ook negeerde hij naar eigen zeggen zonder na te denken de Gatekeeper-waarschuwing van macOS, aangezien hij een aantal apps draait die niet door de ontwikkelaar zijn gesigneerd. Gatekeeper is een beveiligingsmaatregel van macOS die voor niet-gesigneerde applicaties waarschuwt.

Toen het nieuws van de besmette HandBrake-app bekend werd hadden de aanvallers allerlei wachtwoorden gestolen en gebruikt om de broncode van Panic te stelen. Na ontdekking van de infectie werd de Mac buiten werking gesteld en alle wachtwoorden van de medewerker gewijzigd. Daarnaast werden alle relevante geheime sleutels binnen de infrastructuur gewijzigd. Hierna volgde het forensisch onderzoek. Uit de logbestanden bleek dat een deel van de broncode van het bedrijf en de persoonlijke informatie van de medewerker is buitgemaakt.

Dat de broncode was gestolen werd mede bevestigd door een e-mail van de aanvaller. Die eiste een bitcoinbedrag, anders zou hij de broncode vrijgeven. Panic stelt dat het niet van plan is om te betalen. Het bedrijf waarschuwt dat de aanvaller met de broncode illegale versies van de Panic-apps kan ontwikkelen, of versies met malware erin. Een andere optie is dat een concurrent de broncode zal gebruiken. Inmiddels heeft de FBI de zaak in onderzoek. Panic is de ontwikkelaar van onder andere het ftp-programma Transmit, de webontwikkel-app Coda en het spel Firewatch.

Reacties (11)
19-05-2017, 12:17 door Anoniem
Zolang ze hun apple/android account wachtwoorden hebben gewijzigd,. en de certificaten veranderen voor nieuwe versies van hun app - zou de aanvaller geen versies kunnen uitbrengen onder hun account.

Dat is iets waar je bij downloaden altijd op moet letten - is de uitgever wel correct, en niet een immitatie.
Nu let apple daar redelijk op - maar de google play store kan echt een zootje zijn soms.
19-05-2017, 12:31 door Anoniem
Knappe veronderstelling; zonder nadenken een beheerderswachtwoord ingeven en alsnog achteraf willen stellen dat bepaalde dingen niet getroffen/bereikbaar zouden zijn... ooit van laterale vectoren gehoord? blijkbaar niet he...
19-05-2017, 12:53 door Anoniem
Ook negeerde hij naar eigen zeggen zonder na te denken de Gatekeeper-waarschuwing
De mens.....altijd de zwakste schakel.....
19-05-2017, 13:44 door Anoniem
Dikke paniek daar.
19-05-2017, 14:29 door Briolet
Door Anoniem:
Ook negeerde hij naar eigen zeggen zonder na te denken de Gatekeeper-waarschuwing
De mens.....altijd de zwakste schakel.....

En hier is het niet zomaar een mens, maar een ICT-er waarvan je een bovengemiddelde computer kennis moet verwachten.
19-05-2017, 15:46 door Anoniem
Door Briolet:
Door Anoniem:
Ook negeerde hij naar eigen zeggen zonder na te denken de Gatekeeper-waarschuwing
De mens.....altijd de zwakste schakel.....

En hier is het niet zomaar een mens, maar een ICT-er waarvan je een bovengemiddelde computer kennis moet verwachten.

Grote aanname.

Het is gewoon een typische user error..... en een programmeur is ook maar een mens....
19-05-2017, 17:02 door Anoniem
Door Briolet: En hier is het niet zomaar een mens, maar een ICT-er waarvan je een bovengemiddelde computer kennis moet verwachten.
En dat illustreert maar weer eens dat het niet alleen om kennis gaat. Mensen dénken vaak dat ze kunnen multitasken, maar het ene na het andere onderzoek heeft uitgewezen dat dat een illusie is. Als je je op de ene taak aan het concentreren bent laat je steken vallen bij andere taken. Als die ontwikkelaar intensief met een programmeerprobleem bezig was geweest, wat niet ongebruikelijk is voor ontwikkelaars, dan kan die concentratie alleen al verklaren dat de scherpte bij andere zaken tijdelijk ontbrak.
19-05-2017, 17:06 door karma4
Door Anoniem:
Grote aanname.
Het is gewoon een typische user error..... en een programmeur is ook maar een mens....
Daarom geen desktop beheer aan users overlaten. Zeker niet als er gevoeilge data is. https://www.jamf.com/products/jamf-pro/deployment/
19-05-2017, 17:47 door Anoniem
Door Briolet:
Door Anoniem:
Ook negeerde hij naar eigen zeggen zonder na te denken de Gatekeeper-waarschuwing
De mens.....altijd de zwakste schakel.....

En hier is het niet zomaar een mens, maar een ICT-er waarvan je een bovengemiddelde computer kennis moet verwachten.

Maar een Mac-gebruiker, en die verwacht geen besmetting.
21-05-2017, 09:32 door Tha Cleaner
Door karma4:
Door Anoniem:
Grote aanname.
Het is gewoon een typische user error..... en een programmeur is ook maar een mens....
Daarom geen desktop beheer aan users overlaten. Zeker niet als er gevoeilge data is. https://www.jamf.com/products/jamf-pro/deployment/

Mee eens....Maar als het maar een klein bedrijf is, dan schiet het weer niet op want het moet ook weer beheerd en onderhouden worden. Dus er moet kennis aanwezig zijn.
21-05-2017, 17:28 door karma4
Door Tha Cleaner:
Mee eens....Maar als het maar een klein bedrijf is, dan schiet het weer niet op want het moet ook weer beheerd en onderhouden worden. Dus er moet kennis aanwezig zijn.
Ook mee eens dat het met een klein bedrijf niet opschiet. Je kunt dan voor uitbesteden met gemeenschappelijk dienstverleners gaan. Ssc ofwel shared service center is niet voor niets populair.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.