Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Emner
  • Opret bruger
  • Log ind
Emner

Et kig i hackerens værktøjskasse

Ny hackerpakke til salg på nettet giver indsigt i hackerens værktøjer, når netsurfere udsættes for drive-by angreb.

Af Torben R. Simonsen Tirsdag, 8. januar 2008 - 9:51

Før jul blev flere danske sites angrebet af malware, der blev introduceret via bannerannoncer, men langt fra alle angreb mod brugernes computere er afhængige af bannerreklamer på hjemmesider. Det oplyser sikkerhedsfirmaet CSIS, der netop har opdaget nye hackerpakker, der sælges over nettet under navnet FirePack.

FirePack anvendes til såkalte drive-by angreb, hvor brugerens computer inficeres uden at have hverken lod eller del i inficeringen.

CSIS har skilt pakken ad, og ifølge it-sikkerhedseksperten Peter Kruse fra CSIS er angrebsmetoden for hackerpakken, at en usikker hjemmeside hackes, og frem for at deface hjemmeside lægges en stump shellkode ind, der automatisk kalder en ny hjemmeside, hvor de nødvendige hackerværktøjer kan kaldes fra.

»Når først hackeren har fået brugeren over på sin egen hjemmeside, har han fuld kontrol over brugerens maskine uden brugerens viden, og kan fjernstyre den efter behov,« siger han.

Seks kendte sårbarheder

FirePack anvender ifølge Peter Kruse seks kendte sårbarheder i blandt andet Windows Mediaplayer, Apples Quicktime, Winzip og VML.

»Hvis maskinen, som besøger den fjendtlige webside er sårbar overfor blot ét af disse exploits, vil der blive kørt ondsindet kode på systemet automatisk og uden brugerinteraktion. Det er derfor drive-by pakker er blevet så populære hos de it-kriminelle,« siger Peter Kruse.

Han understreger, at den anvendte metode ikke er knyttet til bannerinjektion eller bannerreklamer i øvrigt, men kan komme fra hjemmesider, som man normalt har tillid til, men hvor et sikkerhedshul har givet hackere adgang til at lægge sin skadelige kode ind på siden. Det er samme fremgangsmåde, som ofte bruges af hackergrupper til at ændre eksempelvis et kendt firmas hjemmeside - et såkaldt defacement.

Liste over de sårbarheder som FirePack kigger efter i forbindelse med et angreb:

? MDAC (CVE-2006-0003) ? Windows Media Player plug-in til Firefox og Opera (CVE-2006-0005) ? WebViewFolderIcon ActiveX ? (CVE-2006-3730) ? VML (CVE-2006-4868) ? Winzip FileView ActiveX (CVE-2006-6884) ? QuickTime RSTP (CVE-2007-0015)

Send Tweet
Udskriv

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Konklusion af Polsag-review fra 2009: Elendig kode hånd i hånd med elendig kontrakt

Udgivet 10. feb 6.59Opdateret 10. feb 6.59

It skal spare kommunerne for 165 millioner kroner i 2012

Udgivet 9. feb 16.02Opdateret 9. feb 16.02

Adobe: Vi laver ikke Flash til Android-udgaven af Chrome

Udgivet 9. feb 15.15Opdateret 9. feb 15.15

Så oldnordisk er politiets it-miljø: Nostalgisk gensyn med 1980’erne

Udgivet 9. feb 14.22Opdateret 9. feb 15.12

EMC lægger flash-cache på PCIe-kort: 4.000 gange hurtigere end harddiske

Udgivet 9. feb 13.39Opdateret 9. feb 13.39
Flere it-nyheder »
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Seneste debat

  1. Opdateret liste over danske iværksættere

    2 comments.
    Last update 3 timer 3 minutter
    Skrevet af Therese Hansen

  2. Stop SOPA, PIPA, ACTA, TPP og alle dem der kommer efter

    50 comments.
    Last update 7 timer 24 minutter
    Skrevet af Bjarne W. B. Petersen

  3. Derfor bliver dårlige it-projekter ikke stoppet i tide

    1 comment.
    Last update 7 timer 48 minutter
    Skrevet af Kasper Jørgensen

  4. Grotesk jobinterview i 2007: »Tag ikke jobbet, vi får alligevel aldrig Polsag til at virke«

    17 comments.
    Last update 7 timer 56 minutter
    Skrevet af Claus Waldersdorff Knudsen

  5. Så oldnordisk er politiets it-miljø: Nostalgisk gensyn med 1980’erne

    6 comments.
    Last update 7 timer 59 minutter
    Skrevet af Simon Justesen

  6. Domæne-forening: Lov om .aarhus og .cph var for tynd

    9 comments.
    Last update 8 timer 50 minutter
    Skrevet af Jarle Knudsen

  7. ACTA er i orden!

    51 comments.
    Last update 11 timer 22 minutter
    Skrevet af Jarle Knudsen

  8. It-advokat: Nu går grænsebommene ned over internettet

    10 comments.
    Last update 13 timer 8 minutter
    Skrevet af Niels Elgaard Larsen
Mere debat »

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Digitaliseringsstyrelsen
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Få it-nyheder og blogs hver dag med Version2's nyhedsbrev.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300