Hackers demonstreren JavaScript-aanval op LAN
Hackers op de Blackhat Briefings-conferentie hebben een nieuwe aanvalsmethode ontwikkeld die middels JavaScript een webbrowser kaapt om daarmee het interne netwerk van bedrijven bloot te leggen.
Oprichter en technisch directeur Jeremiah Grossman van WhiteHat Security demonstreert op de bijeenkomst de nieuwe methode om intranetten van buitenaf te hacken. Deze is ook ontwikkeld door beveiligingsonderzoekers van SPI Dynamics. De nieuwe aanval vereist slechts het bezoeken van een speciaal opgezette webpagina met het malafide JavaScript. De nieuwe malware neemt dan automatisch – dus zonder enige handeling van de eindgebruiker – de browser over om machines achter de bedrijfsfirewall en NAT-router (network adress translation) te scannen.
www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Grossman
www.whitehatsec.com/
Grossman biedt in zijn toespraak met demonstratie ook tips om dit nieuwe gevaar te bestrijden. Hij waarschuwt dat de impact van deze nieuwe aanvalsmethode groot is. Veel systeeminstellingen en applicaties zijn immers van binnenuit veel soepeler te benaderen en zelfs te bedienen dan direct van buitenaf.
Want het is wel degelijk (zie de links in het artikel) iets wat nu wordt gedemonstreerd (op de Blackhat Briefings 2006) en iets wat WhiteHat Security nu meldt. Hoewel dat natuurlijk best opklopperij /nieuw-nieuws-scheppend van hun kant kan zijn, ja.
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
10-01-08 Spam op de netwerkprinter
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......




