Adobe dicht groot lek Flash
Het grote lek in Flash, waarvoor ontwikkelaar Adobe woensdag waarschuwde, is gedicht. Adobe lanceerde woensdagmiddag een update. Eerder op woensdag waarschuwde Adobe mensen nog om Flash onmiddelijk uit te schakelen. Ook computerbeveiliger Symantec waarschuwde voor het gebruik van het programma.
Een zero day-exploit die afkomstig was van het omstreden beveiligingsbedrijf Hacking Team, werd misbruikt in minstens drie verschillende exploit-kits. De exploit was afkomstig uit de hack van Hacking Team, waarbij 400 gigabyte aan interne bestanden online werd geplaatst.
Bij de hack van Hacking Team, dat spionagesoftware maakt voor overheden, maakten aanvallers circa 400 gigabyte aan interne bestanden buit. Daar zit niet alleen interne e-mailcorrespondentie bij, maar ook details van beveiligingsproblemen die het omstreden bedrijf misbruikte om bijvoorbeeld malware op systemen van 'verdachten' te plaatsen.
Flash uitschakelen, hoe moet dat?
De Flash Player-extentie kan eenvoudig worden uitgeschakeld, maar hoe dit precies moet verschilt per internetbrowser. Zie hier hoe het werkt bij de drie meestgebruikte browsers.
Malware
In ieder geval een van die beveiligingsproblemen werd in het wild misbruikt, schrijft beveiligingsonderzoeker Kafeine op het weblog Malware Don't Need Coffee. Het beveiligingsprobleem maakte het mogelijk om zelf code op een systeem uit te voeren, en werkte onder meer in Chrome op Windows.
De bug werd woensdag waarschijnlijk al misbruikt in drie exploit-kits: Angler, Neutrino en Nuclear. Exploit-kits kunnen worden afgenomen door kwaadwillenden om zonder al te veel moeite computers van slachtoffers met malware te injecteren. De exploit-kit doet dat met behulp van bekende beveiligingsproblemen in software, die onder meer kan worden geserveerd via geïnfecteerde advertenties. Met behulp van de exploit-kit zou onder meer adware worden geïnstalleerd, maar ook ransomware, waarbij bestanden worden versleuteld en gebruikers moeten betalen om weer bij hun bestanden te kunnen.
Uitschakelen
Het beveiligingsprobleem was een zero day, wat betekent dat er nog geen patch voorhanden was. Adobe lanceerde dezelfde dag een patch, maar hiervoor waren gebruikers kwetsbaar. Beveiligingsbedrijf Symantec adviseerde gebruikers om Flash uit te schakelen. Ook kunnen plug-ins worden geblokkeerd of click-to-play worden gemaakt.
In de 400 gigabyte aan Hacking Team-data bevinden zich nog meer beveiligingsproblemen. Volgens beveiligingsonderzoeker Yonathan Klijnsma gaat het onder meer om een bug in SELinux onder Android. Ook zou er een exploit in een bug voor Windows aanwezig zijn die kwaadwillenden met toegang tot een systeem hogere gebruikersrechten laat krijgen. Het is echter onduidelijk of dat een ongepatcht probleem is. Aangezien het om maar liefst 400 gigabyte aan bestanden gaat, is de kans groot dat er nog meer, momenteel nog niet ontdekte beveiligingsproblemen aanwezig zijn.
lockquote class="twitter-tweet" lang="nl">
@Schellevis een voor selinux onder Android en een Windows privilege escalation; die laatste heb ik nog niet kunnen confirmen als 0day
— Yonathan Klijnsma (@ydklijnsma) 27 september 2017
