Beveiligingnieuws Logo

Onze partners

Bosch Security Systems

ASIS

Top Security

Gold-IP

i-Pro

Bydemes

Unii

PG Security Systems

Add Secure

Eagle Eye Networks

Centurion

Masset Solutions

Connect Security

Genetec

Kiwa

SmartCell

Securitas

Seagate

Regio Control Veldt

Hikvision

VideoGuard

SmartSD

NIBHV

BHVcertificaat.online

Optex

Traka ASSA ABLOY

Lobeco

Paraat

VBN

Service Centrale Nederland

Advancis

CardAccess

Avigilon Alta

Nenova

EAL

Eizo

Multiwacht

G4S

Crown Security Services

SMC Alarmcentrale

Hanwha Vision Europe

SOBA

VEB

Ajax Systems

Seris

NetworxConnect

CSL

Oribi ID Solutions

ADI

OSEC

DZ Technologies

20face

MOBOTIX

VVNL

Brivo

HID

VAIBS

Secusoft

ASSA ABLOY

ARAS

IDIS

2N

Uniview

Trigion

Paxton

Dero Security Products

Aritech

Akuvox

CDVI

Alarm Meldnet

Network Optix

Milestone

HD Security

Sequrix

Distri Company

Alphatronics

Explicate

Hackers lopen beloning Microsoft mis

6 augustus 2016
Redactie
11:41

Tijdens een jaarlijkse bijeenkomst van hackers in Las Vegas hebben onderzoekers van de Vrije Universiteit in Amsterdam de Pwnie Award gewonnen voor ‘meest innovatieve onderzoek’, zo meldt de Volkskrant. Volgens hen is nu zelfs de veiligste computer niet meer opgewassen tegen spionage via internet.
De Pwnie Award is vernoemd naar het woord ‘pwn’, wat hackers gebruiken als het gaat om het compromitteren en controleren van een computer. De onderscheiding werd uitgereikt tijdens de Black Hat USA-conferentie in Las Vegas. Normaal zouden de onderzoekers van de VU ook een geldbedrag krijgen van Microsoft, maar deze fabrikant laat weten dat daarvoor niet de juiste weg is gevolgd. De onderzoekers hadden hun bevindingen dan eerst met experts van Microsoft moeten delen, in plaats van deze direct wereldkundig te maken. De wetenschappelijke hackers zijn hier nogal verbaasd over, want ze hadden in mei al contact gehad met de softwarefabrikant, zodat die ruimschoots de tijd heeft gehad om maatregelen te treffen.
Behoorlijk complex
De ontdekte methode is behoorlijk complex. Twee eerder ontdekte kwetsbaarheden in zowel hardware als software zijn gecombineerd tot een aanvalswapen waarmee een computergebruiker kan worden bespioneerd. Normale beveiligingssoftware is hier niet tegen opgewassen. Op de eerste plaats wordt het werkgeheugen bestookt met specifieke informatie, waardoor de condensatoren daarin in de war worden gebracht. Dit kan met in een website verstopte JavaScript. Terwijl dat gebeurt kan kwaadaardige software worden gestart, waarmee de computer wordt overgenomen.
Ook wordt gebruik gemaakt van de Windows-eigenschap om overbodige data te verwijderen om geheugenruimte te besparen. De hacker kan volgen welke documenten door Windows worden verwijderd en zo nagaan waar de gebruiker mee bezig is. Ook wachtwoorden zouden op deze wijze te achterhalen zijn. Het Nationaal Cyber Security Center (NCSC) heeft na de publicatie van de onderzoeksgroep een waarschuwing uitgevaardigd. De methode werkt ook met de webbrowser Edge in Windows 10. Een voorwaarde is wel dat de hardware in de war is te brengen. In vaktermen wordt dat row hammering genoemd. De groep onder leiding van professor Herbert Bos zal de komende maanden op meer conferenties demonstraties geven en aantonen dat met de methode ook andere besturingssystemen, waaronder Android, te kraken zijn.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

SequriX

Seagate

Videoguard

Aritech

Distri Company

Wordt een partner