Lost in the Noise

Een maand lang zullen hackers en beveiligingsonderzoekers zero-day lekken in de software van Adobe, Microsoft, Mozilla, Apple en andere leveranciers onthullen. De ’0day collectie’ van Abysssec Security Research bestaat uit proof-of-concepts en exploits voor Microsoft Excel, Internet Explorer, verschillende Microsoft codecs, Cpanel en andere programma’s. “Zet je helm op en je VM’s en debugging tools klaar, het wordt een heftige rit”, aldus Abysssec. Vandaag zullen de eerste exploits op Exploit-db.com verschijnen.

Volgens Trend Micro onderzoeker Rajiv Motwani, zullen de meeste aangekondigde lekken voor Microsoft producten zijn. Het gaat zowel om oude als nieuwe problemen waar exploits voor zijn ontwikkeld. “Nieuwe informatie die tijdens deze periode uitkomt zal waarschijnlijk snel worden misbruikt, waardoor meer gebruikers risico lopen.” In het geval van de aangekondigde kwetsbaarheid in Internet Explorer zou er binnen een paar uur een proof-of-concept klaar kunnen staan, waarschuwt Jonathan Leopando van Trend Micro.

Drie jaar geleden begon beveiligingsonderzoeker H.D. Moore met de maand van de browser-lekken, gevolgd door de maand van de kernel, Apple, PHP, MySpace, zoekmachine-lekken en Twitter-lekken.

UPDATE: Cpanel eerste slachtoffer maand van zero-day lekken

Hackers zijn de maand van zero-day lekken begonnen met een gat in Cpanel, een populair controlepaneel voor het beheren van websites. Via de kwetsbaarheid kunnen aanvallers toegang tot afgeschermde bestanden krijgen en zodoende vertrouwelijke informatie bemachtigen.

Deze informatie kan vervolgens voor verdere aanvallen worden gebruikt en helpt bij het omzeilen van beperkingen zoals mod_security, Safemod en het uitschakelen van functies. De kwetsbaarheid is aanwezig Cpanel 11.25 en eerder, een patch is nog niet beschikbaar. Volgens de onderzoekers van Abysssec betreft het een “critical” lek, maar andere onderzoekers zijn daar niet van overtuigd.

Naast de exploit en proof-of-concept voor het lek in Cpanel, heeft men ook een exploit voor een lek in Adobe Reader en Flash Player online gezet, waar in juni een patch voor verscheen.

(bron: security.nl)

Het ernstige beveiligingslek in Java Web Start is inmiddels gepatcht, toch wordt de technologie nauwelijks op het internet gebruikt. Slechts 0,002% van de websites die internetbedrijf Netcraft analyseerde, gebruikt Java Web Start en het onderliggende Java Network Launch Protocol (JNLP). “Er is dus misschien weinig te verliezen door het volledig uitschakelen van JNLP ondersteuning”, zo stelt het bedrijf. Verder blijkt dat 0,26% van de onderzochte sites traditionele Java Applets gebruikt.

Java mag dan steeds populairder op mobiele apparaten worden en als server-side technologie nog altijd een rol van betekenis spelen, volgens Netcraft heeft het de strijd om interactieve client-site desktop browser technologie verloren. Zelfs het optellen van JNLP en Java Applets bij elkaar, komt niet eens in de buurt van het Adobe Flash aandeel, dat op meer dan 15% van de websites wordt aangetroffen.

In het laatste kwartaal van vorig jaar vond 98% van de drive-by downloads plaats via lekken in Adobe Reader of Adobe Flash, zo blijkt uit cijfers van ScanSafe. Tachtig procent van de exploits zat in PDF-bestanden verstopt tegenover 18% in Flash-bestanden. Het aantal Flash-exploits halveerde ten opzichte van het eerste kwartaal, toen 40% van de aanvallen via lekke Flash Players verliep. Aanvallen via PDF-exploits stegen van 56% naar 80%.

De stijging is volgens het beveiligingsbedrijf te danken aan het toegenomen gebruik van PDF-bestanden op zowel de werkvloer als thuis. Tussen 2005 en 2010 werden in de software van Adobe 268 beveiligingslekken ontdekt, waarvan 107 in 2009. Exploits in Word of Excel waren goed voor slechts één procent van de drive-by download aanvallen.

(bron: security.nl)

Adobe heeft een patch uitgebracht voor Flash Player waarbij zes kritieke gaten worden gedicht. Waaronder een zero-day kwetsbaarheid waarmee Windows-, Mac- of Linuxmachines gekaapt konden worden.