5 Gevaarlijke Black Hat demo's
Gepubliceerd: Woensdag 28 juli 2010
Auteur: Robert McMillan
Het is natuurlijk erg lastig om te voorspellen wat het grote nieuws gaat worden op de komende Black Hat en Defcon beveiligingsconferenties die vandaag beginnen. De meest interessante verhalen duiken sowieso pas vlak van tevoren op, omdat de hackers willen voorkomen dat één of andere advocaat hen tegen zal houden om hun grote nieuws te vertellen.
4. De industriële nachtmerrie
Siemens heeft nog altijd de gore nasmaak in de mond van hoe het is om te reageren op een SCADA (supervisory control and data acquisition attack), aangezien iemand eerder deze maand een wormaanval lanceerde op de Windows draaiende managementsystemen van het bedrijf. Scada experts beweren echter dat Siemens slechts pech heeft gehad en dat dit type aanval met gemak ook de concurrenten had kunnen treffen.
In de laatste 10 jaar heeft Jonathan Pollet, oprichter van Red Tiger Security, beveiligingsassessments gedaan op meer dan 120 SCADA systemen en hij zal praten over de plekken waar lekken waarschijnlijk zullen gaan opduiken. Pollet beweert dat veel netwerken een soort niemandsland hebben gecreëerd tussen IT en industriële systemen. In dat niemandsland staan de systemen waar niemand volledig eigenaarsschap over neemt.
Pollet zal vertellen waar deze bugs naar voren komen in de infrastructuur (zijn bedrijf heeft 38.000 kwetsbaarheden verzameld) en de typen exploits die ervoor geschreven zijn uiteenzetten. "Je hoeft niet te wachten op zero-day lekken", zegt hij. "Er zijn er al een hele hoop namelijk.
5. Browsers roggelen persoonlijke data op
Elk van de meest gebruikte webbrowsers is kwetsbaar voor exploits die ervoor zorgen dat ze persoonlijke data ophoesten, waar hackers vervolgens je bankrekening mee kunnen plunderen of andere aanvallen kunnen doen. Jeremiah Grossman, CTO van WhiteHat Security, zal tijdens de Black Hat conferentie een demo geven met de titlel 'Breaking Browsers: Hacking Auto-Complete'. Volgens hem zijn geen van de tools die hij gaat gebruiken ingewikkeld.
Grossman zegt dat zijn exploits ervoor kunnen zorgen dat browsers hun data opgeven die met de Auto-Complete functie is opgeslagen. De data omvat informatie zoals naam, adres, e-mailadres, maar ook wachtwoorden voor online banking en creditcardgegevens.
Grossman moest verschillende exploits schrijven voor elke browser. Het is hem echter wel gelukt om de Auto-Complete van verschillende versies van de browsers Internet Explorer, Firefox, Safari en Chrome te compromitteren. Onder de versies zijn Internet Explorer 6 en 7, die gezamenlijk een derde van de browsermarkt innemen. Hij zegt verder dat hij de browserfabrikanten heeft ingelicht, maar dat geen van de partijen met een definitief plan is gekomen om het probleem op te lossen. Het feit dat er verschillende exploits nodig zijn voor elke browser, suggereert echter volgens Grossman dat het om problemen gaat in de code van de software van de browsers en hij denkt dat de problemen gerepareerd kunnen worden.
Deze demo kan wel eens erg interessant worden, aangezien dit probleem bijna iedereen aangaat en er blijkbaar geen hogere wiskunde voor nodig is om exploits hiervoor te vinden in elke browser. En dat werkt natuurlijk exploits door kwaadwillende hackers in de hand.
Bron: Techworld
