Black Hat Amsterdam belooft 'internetbrede' hack

Black Hat Europe stelt dat dit een kwetsbaarheid is die alle internetgebruikers raakt. De mensen achter de bekende security-conferentie claimen alvast een impact op het niveau van het grote gat in DNS (Domain Name System). Security-onderzoeker Dan Kaminsky onthulde die kwetsbaarheid met verstrekkende gevolgen op de Black Hat-conferentie in de Verenigde Staten van juli vorig jaar.

Aanstaande donderdag is de presentatiedag van Black Hat in Amsterdam. Op het programma staan diverse lezingen en demonstraties die flinke impact kunnen hebben, afhankelijk van de complexiteit - ofwel bruikbaarheid voor kwaadwillenden - van de hackmethode.

Kandidaten voor de Black Hat-claim van een onthulling met internetbrede impact zijn: Moxie Marlinspike over het omzeilen van SSL (secure sockets layer) van https-verbindingen voor bijvoorbeeld online-bankieren.

Hackers Enno Rey en Daniel Mende vertellen over potentiële en echte gaten in basisprotocollen van de internetinfrastructuur, zoals DNS, SNMP, MPLS (Multi-Protocol Label Switching) en BGP (Border Gateway Protocol). Die laatste was ook de boosdoener bij een recente, grote internetstoring veroorzaakt door één foute router. Systemen met zulke basisprotocollen zijn niet altijd direct verbonden met internet, maar het kraken daarvan geeft veel mogelijkheden en is dus zeer aantrekkelijk.

Een andere presentatie met mogelijk verstrekkende gevolgen is die van Chema Alonso en Enrique Rando. Zij tonen wat je kunt doen met metadata van documenten. Niet alleen maar de maker van een tekstbestand achterhalen, maar een compleet intern bedrijfsnetwerk in kaart brengen. En dat alles door 'tactical fingerprinting' van documenten die open en bloot op een bedrijfswebsite staan.

Het middels een hacktool analyseren van gepubliceerde documenten op een website maakt het mogelijk een vingerafdruk te maken van het interne netwerk. Dit omvat Microsoft Office-documenten, maar ook ODF-bestanden van OpenOffice en PDF-, EPS- en Photoshop-documenten. De daarin opgeslagen metadata kan informatie opleveren als de intern gebruikte ip-adressen, servernamen, gedeelde folders, ACL's (access control lists) voor toegang tot bestanden en backendsystemen, en nog veel meer.

Ook interessant is de lezing van security-consultant Erez Metula over rootkits voor het .Net-framework van Microsoft. Hij toont ook toolkit .Net-Sploit voor het eenvoudig bouwen van rootkits voor de Microsoft Intermediate Language (MSIL) die in .Net zit. Dit lijkt echter niet bepaald een security-ontdekking te zijn met de reikwijdte van Kaminsky's DNS-lek.

Andere presentaties tonen gaten in Mac OS X en de uitvoering daarvan op de iPhone, testmethodieken voor applicatiebeveiliging, security-testing voor erp-pakket SAP, een hackerssuite voor geautomatiseerde aanvallen op remote-beheersoftware VNC, en het klonen van e-paspoorten.

De Franse onderzoeker Eric Filiol toont tekortkomingen in applicatiepakket OpenOffice. Die open source-software is volgens hem niet bij met de eigen beveiliging. Het is dan ook veel makkelijker om daarmee kwaadaardige documenten te maken dan met Microsoft Office, wat al vaak misbruikt wordt. Volgens Filiol moet het ontwerp van OpenOffice op de schop.

Bron: Techworld