Grootse internet-aanval voorkomen
Geplaatst: 28 jun 2004, 16:06
Door een Russische server van hackers af te sluiten is een grootse internet-aanval in de kiem gesmoord.
De server heeft op duizenden grote e-commerce sites hackerstools geplaatst. Vermoed wordt dat de aanval al vorige week zondag is begonnen. Beveiligingsbedrijven ontdekten de aanval pas donderdag.
De hackers maakten gebruik van een gat in de Internet Information Services versie 5.0 van Microsoft, dat kon worden gebruikt door een kwalijke JavaScript-toepassing. Wie de geïnfecteerde sites bezocht, werd vervolgens ook besmet via diverse zwakke plekken van Internet Explorer.
De JavaScript-applicatie verbond de systemen onmiddellijk met de Russische server die er hackertools als backdoors en keystroke loggers op plaatste. Daarmee konden hackers de controle van de gebruikerssystemen krijgen en confidentiële informatie te pakken krijgen.
Met het afsluiten van de server is de aanval vrijwel voorbij.
Het probleem is daarmee evenwel niet van de baan. Om het Trojaans paard op een pc te krijgen, maakten de daders gebruik van fouten in Internet Explorer. Doorgaans brengt Microsoft daarvoor een patch uit die door gebruikers gratis kan worden gedownload. Maar deze keer is dat niet het geval, want Microsoft heeft nog geen remedie klaar voor de nieuwe lekken in IE.
Dat betekent dat een aanval zoals vorige week zich kan herhalen. De daders hoeven enkel een nieuwe hackserver op te zetten en de software op de geïnfecteerde sites aan te passen
Bron: ZDnet
De server heeft op duizenden grote e-commerce sites hackerstools geplaatst. Vermoed wordt dat de aanval al vorige week zondag is begonnen. Beveiligingsbedrijven ontdekten de aanval pas donderdag.
De hackers maakten gebruik van een gat in de Internet Information Services versie 5.0 van Microsoft, dat kon worden gebruikt door een kwalijke JavaScript-toepassing. Wie de geïnfecteerde sites bezocht, werd vervolgens ook besmet via diverse zwakke plekken van Internet Explorer.
De JavaScript-applicatie verbond de systemen onmiddellijk met de Russische server die er hackertools als backdoors en keystroke loggers op plaatste. Daarmee konden hackers de controle van de gebruikerssystemen krijgen en confidentiële informatie te pakken krijgen.
Met het afsluiten van de server is de aanval vrijwel voorbij.
Het probleem is daarmee evenwel niet van de baan. Om het Trojaans paard op een pc te krijgen, maakten de daders gebruik van fouten in Internet Explorer. Doorgaans brengt Microsoft daarvoor een patch uit die door gebruikers gratis kan worden gedownload. Maar deze keer is dat niet het geval, want Microsoft heeft nog geen remedie klaar voor de nieuwe lekken in IE.
Dat betekent dat een aanval zoals vorige week zich kan herhalen. De daders hoeven enkel een nieuwe hackserver op te zetten en de software op de geïnfecteerde sites aan te passen
Bron: ZDnet