IE-exploit gebruikt bij Googlehack nu algemeen beschikbaar
Gepubliceerd: Zaterdag 16 januari 2010
Auteur: Sander van der Meijs
De code die is gebruikt bij de aanval op het Googlenetwerk is openbaar gemaakt. De code maakt gebruik van een gat in Internet Explorer.
De code is donderdag al naar Wepanet gestuurd voor een analyse, waardoor het gat effectief openbaar is geworden. Vervolgens is de code gisteren al in de hacktool Metasploit verschenen en is het zelfs al gebruikt in aanvallen, zei Dave Marcus van McAfee tegen de IDG Nieuwsdienst. De aanval zou betrouwbaar zijn op IE6 op Windows XP, maar nu de code openbaar is, is het niet ondenkbaar dat die wordt aangepast om te werken op meer recente versies van de browser.
Aanval op Google
Met de hack kunnen aanvallers software installeren op de computer van het slachtoffer, door hem een speciaal geprepareerde webpagina te laten bekijken. Dat is blijkbaar eind vorig jaar gebeurd bij Google. Toen konden de aanvallers zich toegang verschaffen tot het interne systeem van de zoekgigant. Volgens verschillende bronnen zijn er op dezelfde manier nog 33 bedrijven slachtoffer geworden van de aanval.
Extra patchronde
Microsoft heeft in een security advisory gezegd dat het een patch uit zal brengen, eventueel in een extra patchronde. Verschillende onderzoekers zeggen dat het erg moeilijk is om de aanval echt goed werkend te krijgen op Windows Vista of Windows 7, vanwege de geavanceerdere technologie voor het beveiligen van het geheugen. Maar toch is het volgens Marcus waarschijnlijk dat Microsoft een extra patchronde inlast. "Dit gat is voor de meeste slechteriken te aantrekkelijk om negeren", zei hij.
Het Duitse Federaal Bureau voor Veiligheid in de Informatietechnologie (BSI) heeft al geadviseerd om voorlopig over te stappen op een andere browser, tot Microsoft dit lek heeft gedicht. Vorig jaar heeft zelfs Microsoft bedrijven al opgeroepen om van IE6 over te stappen naar een modernere versie. Maar voor veel bedrijven is het moeilijk om IE6 los te laten, omdat er te veel van afhankelijk is.
IE bij Google
Sowieso is het frappant dat juist Google door deze hack is geraakt. Je zou verwachten dat de werknemers van Google Chrome zouden gebruiken. Toch is dit minder verbazingwekkend als het lijkt. Bij de meeste internetbedrijven zijn meerdere browsers in gebruik.
Bron: Techworld
