Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 14, views: 21.741 •

Hackers wisten systemen van beveiligingsbedrijf Bit9 binnen te dringen en misbruik te maken van een certificaat dat gebruikt wordt om bestanden te markeren die als veilig te beschouwen zijn. Drie klanten van Bit9, dat ook voor de Amerikaanse overheid werkt, werden besmet.

Bit9 is een beveiligingsbedrijf dat software en diensten levert aan grote multinationals en de Amerikaanse overheid. De onderneming werkt voornamelijk met whitelists voor bestanden: systemen en netwerken van klanten draaien een client van Bit9 die software tegenhoudt en blokkeert als deze niet op de whitelist staat. Bestanden waarvan Bit9 garandeert dat ze veilig zijn worden gemarkeerd door middel van een certificaat en komen daarmee op de lijst van toegestane applicaties. Systemen en netwerken van klanten accepteren deze bestanden dan ook blindelings.

Hackers zijn er onlangs echter in geslaagd systemen van Bit9 binnen te dringen en een certificaat te misbruiken, meldt KrebsonSecurity. Klanten van Bit9 kwamen er achter dat malware hun netwerken was binnengedrongen die gemarkeerd was door de sleutels van Bit9 en daarmee als veilig werd beschouwd. Patrick Morley, ceo van het beveiligingsbedrijf heeft op zijn blog inmiddels toegegeven dat hackers ingebroken hebben bij zijn bedrijf.

"We hadden ons eigen product niet geïnstalleerd op een handjevol computers binnen ons netwerk", aldus Morley, die toegeeft dat zijn bedrijf de adviezen daarmee niet heeft opgevolgd die het zelf aan klanten geeft. Meer details over de hack en het misbruik geeft de topman verder niet. Het betreffende certificaat is inmiddels ingetrokken en volgens Morley zijn maatregelen genomen om herhaling te voorkomen. Whitelisten wordt door bedrijven als Bit9 als een antwoord gepresenteerd op de stortvloed aan nieuwe malware die verschijnt en die antivirussoftware nauwelijks kan bijbenen, maar de methode heeft zijn eigen zwakke punten.

Reacties (14)

Het zou kunnen door alles wat niet op de black- of whitelist staat als 'grijs gebied' te beschouwen, en de klant zelf te laten bepalen wat ze hiermee doen.

B.v.
Blacklist = altijd blokkeren
Whitelist = altijd toestaan
De rest = instelbaar (toestaan, blokkeren, of vragen)

Een regering zou typisch 'de rest' dan laten blokkeren hoop ik, maar een tech-bedrijf zal het misschien op 'vragen' instellen voor hun engineers die overal open source tooltjes vandaan moeten kunnen halen en niet steeds kunnen wachten op aanpassingen van whitelists als die centraal beheerd worden (ga ik maar even vanuit hier).

Of het gebruik van lijsten echt beveiligingsproblemen oplost is nog maar de vraag natuurlijk. als een van de sites op de whitelist 'besmet' raakt heb je nog steeds een probleem.
Niet helemaal. De hackers hebben niet toegang gehad tot het certificaat zelf. Ze hebben alleen hun malware bestand aan de bit9 whitelist kunnen toevoegen. Die whitelist wordt ondertekend door bit9 en door de clients binnengehaald..

Omdat de malware op de whitelist staat, wordt de malware dus niet geblokkeerd. De reden dat de hackers toegang tot de whitelist wisten te krijgen kwam omdat op enkele computers van bit9 hun eigen software niet was geinstalleerd en dat daardoor 'onbekende' code op de computer kon worden uitgevoerd..

Bij Diginotor hadden de hackers toegang tot het certificaat van Diginotor waarmee zij vervolgens zelf nieuwe certificaten konden ondertekenen. De functie van een CA en Bit9 is overigens wel hetzelfde: Het is een bedrijf welke jij vertrouwd en borg staat voor de acties van derden. Dat kan zijn een website (in het geval van een CA), maar ook een programma (whitelist)..

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013