Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties, 40.598 views •
Submitter: Bor

Speedtest.net heeft volgens een beveiligingsbedrijf en een -onderzoeker enige tijd malware geserveerd aan gebruikers. Waarschijnlijk gebeurde dat door middel van een geïnfecteerde banner. Speedtest.net heeft de kwestie niet bevestigd.

Beveiligingsbedrijf Invincea schrijft op zijn website dat Speedtest.net gedurende een onbekende periode malware heeft geserveerd aan bezoekers. Dat bevestigt een beveiligingsonderzoeker. Bij het misbruik werd een exploit-kit gebruikt. Exploit-kits gebruiken kwetsbaarheden in software om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Een test-installatie van het bedrijf, met Windows XP SP3, Internet Explorer 8 en een niet volledig gepatchte Java-versie, werd na een bezoek aan Speedtest.net geïnfecteerd. Met behulp van een lek in Java werd namaak-antivirussoftware geïnstalleerd. De Java-versie op de testinstallatie was de op-één-na-nieuwste; afgelopen week bracht Oracle voortijdig een patch uit nadat een groot aantal beveiligingsproblemen aan het licht kwam.

Waarschijnlijk is Speedtest.net niet gehackt, maar werd de malware verspreid door malvertising: een banner die malware serveert. Dat overkomt meer websites: vorig jaar nog waren NRC.nl en Telegraaf.nl het slachtoffer van malvertising. Speedtest.net heeft de kwestie niet bevestigd. Volgens Invincea is de site inmiddels weer veilig te bezoeken.

Malvertising op Speedtest.net

Reacties (98)

Reactiefilter:-198093+159+25+30
Moderatie-faq Wijzig weergave
Dit is dus de belangrijkste reden dat ik geen Java gebruik...
Uiteraard weer door Java, wat een prachtig product.
Speedtest.net heeft volgens een beveiligingsbedrijf en een -onderzoeker enige tijd malware geserveerd aan gebruikers. Waarschijnlijk gebeurde dat door middel van een geïnfecteerde banner. Speedtest.net heeft de kwestie niet bevestigd.


Welke tijdsperiode was enige tijd ?
Hier ben ik eigenlijk ook wel benieuwd naar. Ik gebruik deze site wekelijks, maar heb al die tijd niet het idee gehad dat ik iets naar binnen geharkt heb..
Jammer dat je als internetter bijna niet zonder zooi zoals Java en Flash kan, zijn altijd dezelfde programma's die voor problemen zorgen.

Als het aan mij lag flikkerde ik al die zooi eraf...
Java kan je prima verwijderen. Heb ik ook gedaan, en ik ben nog geen site tegengekomen die een probleem gaf.
Zakelijk kan het wel een probleem zijn, maar dan kan je de browser ook sandboxen natuurlijk.
De oplossing is héél duidelijk en héél simpel: Java uninstallen. Ik heb het ook gedaan bij mij thuis en ik heb het tot nog toe niet één seconde gemist
Dan kun je dus ook geen Minecraft meer spelen. Minecraft is een Java-spel.
Wat dacht je ervan om geen windows xp meer te gebruiken ivm dat programma's te veel rechten hebben. Upgrade naar windows 7 of 8 met IE 10 of een andere recentere browser om deze infectie te voorkomen.
Je kunt ook je PC uit laten staan en lekker buiten gaan spelen. ;-) [/pun]

OT: Het heeft niet zo heel veel zin om de schuld bij Java neer te leggen (of bij Windows XP, of wat dan ook). Het is gewoon verdomd lastig om een veilige (exploitloze) runtime omgeving te maken die wel alle wensen van een ontwikkelaar vervult. En deze backdoor zal er waarschijnlijk niet opzettelijk in zijn geplaatst.
Het is altijd gemakkelijker om een systeem te compromitteren (lees: hacken) dan om 't te beveiligen.
Ik vind dat je alle moeite die het kost om iets te beveiligen mag besparen en verplaatsen naar het opspeuren en oppakken van 't tuig dat die systemen hackt en/of die exploits misbruikt.
Add-block on steroïds :D
https://addons.mozilla.or...efox/addon/requestpolicy/

Blokkeert meteen alle requests naar die facebook malware knoppen en andere social media.
Goede vraag, ben ik zelf ook wel benieuwd naar. Ik zit zelf op een Mac, ik neem aan dat deze malware alleen voor Windows is omdat het een .exe installeert?
Het instaleerd helemaal geen EXE, het start JAVA op.
En op windows is de java executable inderdaad een EXE. In princiepe is ieder systeem kwetsbaar afhankelijk van wat er precies gedaan word, en hoeveel rechten je JAVA process heeft.

Op OSX word JAVA volgens mij al een tijdje geweerd door Apple tenzij je het er zelf opzet en de plugin activeert in je browser.

De meeste Windows browsers doen dat trouwens ook.
Persoonlijk vind ik nu.nl een beter voorbeeld van slachtoffer van malvertising omdat het bij hun 2x is gebeurd in zeer korte periode
Ik vind nu.nl juist een slecht voorbeeld. Een "gewaarschuwd mens telt voor twee". De eerste keer ben je wat mij betreft slachtoffer, de tweede keer is bewijs dat je de vorige keer niets geleerd hebt en ben je onvoorzichtig. Sterker nog, ik vind die link: "http:// talky dao.is-an- accountant.com/finance/" maar wat luguber. Speedtest had zoiets meteen dus wel mogen checken.

[Reactie gewijzigd door klonic op 7 februari 2013 11:41]

Ware het niet dat die advertenties automatisch op de site komen. Wat een publisher (website egenaar) doet is een paar regels code van een advertentienetwerk toevoegen, zoals bijvoorbeeld Google AdSense.

Het advertentienetwerk heeft dat deel van de website waar een advertentie kan staan in beheer en zal ervoor zorgen dat daar advertenties in komen te staan.

Het is -in dit geval- dus niet zo dat de adverteerder achter http:// talky dao.is-an- accountant.com/finance/ direct (zelfs niet indirect) contact heeft gehad met de eigenaar van speedtest.net met de vraag of hij kan adverteren op speedtest.net

9/10 keer is dat een volledig uit handen gegeven automatisch proces. Om als website eigenaar de duizenden verschillende advertenties te bekijken is niet te doen. En uiteraard weet je dan ook niet of je alle adverties te zijn krijgt aangezien persoon X andere advertenties te zien kan krijgen dan persoon Y.

Naar mijn mening is het advertentienetwerk verantwoordelijk voor minaal automatische controle op toegevoegde advertenties. En dan niet alleen controleren bij toevoegen, maar bijvoorbeeld iedere uur opnieuw. Dat valt prima te automatiseren. Althans, dat zou je denken.
Eens met friend.

"Om als website eigenaar de duizenden verschillende advertenties te bekijken is niet te doen."
Dat maakt geen ene zak uit qua verantwoordelijkheid. Als websitebeheerder ben je verantwoordelijk welke advertenties er op je website komen.
Als je zelf niet weet van welke bedrijven er reclame op je website kan komen, doe je sowieso iets niet goed als websitebeheerder. Je hebt dan ook onvoldoende normen en waarden als je alle mogelijke rotzooi maar op je website toelaat.
En het automatische: als je er geen controle op hebt, moet je 't gewoon niet toestaan.
Da's gewoon spelen met vuur.
verantwoordelijk voor minaal automatische controle op toegevoegde advertenties. En dan niet alleen controleren bij toevoegen, maar bijvoorbeeld iedere uur opnieuw. Dat valt prima te automatiseren.
Er is geen financieel motief om zoiets te controleren. Dus waarom zouden ze?
Nee, de website zelf is verantwoordelijk voor wat er direct of indirect aan de gebruiker verzonden wordt.
Klopt dat de website verantwoordelijk is naar de eindgebruiker. Neemt niet weg dat de website eventuele schade weer kan verhalen bij het advertentienetwerk. Dat bedoel ik met dat het advertentienetwerk eindverantwoordelijk is (of eigenlijk begin verantwoordelijk want zit aan het begin van de keten). Het advertentienetwerk is de partij die deze dienst levert. Die vlieger gaat uiteraard nog steeds op (maar wellicht bedoelen we hetzelfde). Netzoals dat bijvoorbeeld een witgoed zaak die een Bosch wasmachine verkoopt enventuele problemen met de wasmachine op zijn beurt bij Bosch ofwel de leverancier kan verhalen.
De websitebeheerder moet maar afdwingen bij de adverteerder dat deze zijn zaken goed op orde heeft of anders maar een andere of helemaal geen adverteerder kiezen.
Succes met het afdwingen bij Google... Een website eigenaar heeft wat dat betreft in zijn eentje geen enkele invloed. Zelfs de allergrootste sites op het internet hebben dat helaas niet. Kan ik ook niets aan doen, maar is wel een gegeven.
Als je zelf niet weet van welke bedrijven er reclame op je website kan komen, doe je sowieso iets niet goed als websitebeheerder.
Vrijwel iedere website maakt gebruik van Google AdSense. Inclusief Tweakers.net. Vrijwel geen enkele website heeft de optie "Laat mij advertenties eerst goedkeuren" aan staan omdat het niet haalbaar is om alles te controlleren.

Doen mij overigens denken aan die rechtzaak waaruit bleek dat Google niet verantwoordelijk is voor hoe zoekresultaten op hun website (google.nl) naar voren komen. Volgens de rechter was Google niet verantwoordelijk omdat het niet haalbaar is om alles te controleren. Mogelijk dat een rechter het ook in het geval van advertenties niet haalbaar vind om een website eigenaar dag in dag uit duizenden tot tienduizenden advertenties handmatig te cotroleren ;)

Maar goed, Google AdSense is in deze een minder goed voorbeeld omdat je daar als website eigenaar in principe nog de optie hebt om adverteerders en advertenties van een adverteerder eerst goed te keuren voordat die op jouw site komen te staan. Dus Google doet het wat dat betreft goed. Veel andere grote (in verhouding tot Google zeer kleine) advertentienetwerken hebben die optie overigens niet.
Als je zelf niet weet van welke bedrijven er reclame op je website kan komen, doe je sowieso iets niet goed als websitebeheerder. Je hebt dan ook onvoldoende normen en waarden als je alle mogelijke rotzooi maar op je website toelaat.
Tja, dan hebben ca 95% van de website eigenaren die advertenties op hun website tonen onvoldoende normen en waarden. Het is een gegeven dat dit in de praktijk op bijna alle websites nou eenmaal zo werkt. Of dat goed of slecht is van de website eigenaren laat ik maar even in het midden.
Er is geen financieel motief om zoiets te controleren. Dus waarom zouden ze?
Als er geen financieel motief is dan is blijkbaar niemand financieel verantwoordelijk voor eventuele schade of de schade is niet noemenswaardig of advertentienetwerken nemen eventuele schadeclaims voor lief (als in: goedkoper dan probleem oplossen want komt misschien bij 0,00001% van de advertenties tijdelijk voor)

[Reactie gewijzigd door Dlocks op 7 februari 2013 21:35]

Nee, de website zelf is verantwoordelijk voor wat er direct of indirect aan de gebruiker verzonden wordt. De websitebeheerder moet maar afdwingen bij de adverteerder dat deze zijn zaken goed op orde heeft of anders maar een andere of helemaal geen adverteerder kiezen. Dat is weer een veelgemaakte fout om de verantwoordelijkheid af te schuiven op derden (iets wat de eindleverancier maar al te graag wil doen om er vanaf te zijn), die vlieger gaat niet meer op.
Volgens mij zijn er meer websites geinfecteerd geraakt(of serveerden dus een geinfecteerde banner). Kreeg afgelopen week bij diverse NL websites(o.a. Geenstijl of affiliate daarvan, en insidegamer) meldingen.
Klopt inderdaad. Dat merkte ik van de week ook op. En de afgelopen dagen zie ik op meerdere sites, zoals nu.nl , telegraaf.nl en ad.nl vaak genoeg een Adwords javascript code i.p.v. de advertentie.

Wellicht een geïnfecteerde advertentie die via Google Adwords is verspreid?
Ik hoop dat op termijn de W3C Recommendation van Content Security Policy meer gaat worden toegepast. Zo kunnen websites zelf aan de client laten weten van welke domeinen er mag verwacht worden dat er afbeeldingen, javascript, websockets, ... gevraagd worden. Het wordt nu in beperkte mate al ondersteund door Chrome en Firefox, IE zou er ook mee bezig zijn. Dan is het meteen gedaan met naar obscure websites te verwijzen voor bepaalde zaken. Het neemt nog niet al het risico weg als men de schadelijke scripts ook kan hosten op het juiste domein, maar het maakt het allemaal toch weer een stukje moeilijker voor hackers.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True