Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 28.343 •

De aanvalsmethode waar kwaadwillenden onlangs systemen binnen het bedrijfsnetwerk van Facebook en Apple mee binnen wisten te dringen is ook succesvol geweest bij Microsoft, zo heeft het concern bekendgemaakt. Onder andere de Mac-bedrijfstak van Microsoft is getroffen.

"Tijdens ons onderzoek troffen we een klein aantal computers aan, waaronder sommige in ons Mac-bedrijfsonderdeel, die via dezelfde technieken geïnfecteerd waren door kwaadaardige software als gemeld door andere organisaties", schrijft Matt Thomlinson van Microsofts Trustworthy Computing Security-team. Hij verwijst daarbij naar de recente aanvallen op Apple en Facebook. Vooralsnog lijkt het er niet op dat gebruikersdata in het geding is geweest en het onderzoek duurt nog voort.

Eerder werd al bekend dat de aanval via het iPhoneDevSDK-forum is verlopen en zich vooral op OS X-systemen richtte. Op het populaire forum was via een gehacked beheerdersaccount kwaadaardige javascript gezet, die bezoekers naar min.liveanalytics doorsluisde. Op die site stond al sinds 15 januari een Java zeroday-exploit en op 30 januari stopten de aanvallen. De hackers zouden vanuit computers in Oost-Europa geopereerd hebben. Gezien de populariteit van het iPhoneDevSDK-forum is de verwachting dat veel meer organisaties zijn getroffen en het lijkt er niet op dat de aanvaller zich specifiek op Facebook, Apple of Microsoft hebben gericht.

Reacties (43)

Het is mij echter niet duidelijk hoe deze aanval anders is dan de andere aanvallen die deze bedrijven te verduren krijgen. Ik neem aan dat ze alle drie dagelijks flink onder vuur liggen en dat er wel vaker iets kantje boord gaat.
Ik begrijp eigenlijk niet zo goed waarom de media de term "aanvallen" gebruikt.

Lijkt mij dat er heel groot verschil zit tussen directe doelgerichte aanval op je netwerk wat ze waarschijnlijk aan de lopende band zien gebeuren versus computers in je netwerk die door het bezoeken van een website besmet zijn geraakt met malware.

Iedereen die iPhoneDevSDK-forum bezocht kon besmet raken als de condities juist waren.

Dus al men dan al van "aanvallen" wil spreken zou men moeten zeggen: "Alle bezoeker van iPhoneDevSDK-forum aangevallen."

Zoals het nu in het nieuws komt lijkt het alsof het een aanval specifiek gericht op Microsoft, Facebook en Apple is geweest. Vooralsnog neem ik aan dat het om 'catch all' malware gaat.

[Reactie gewijzigd door Dlocks op 23 februari 2013 14:20]

Een duizenden mensen tellende community is nou eenmaal een betere beveiliger dan een commerciele OS-maker
Ik hoef je toch niet helpen herinneren aan het SSL debacle? Ook zo'n community geeft slechts schijnzekerheid. Iedereen kan de code bekijken maar niemand neemt er de tijd voor om het ook echt te doen. De enige manier om echte veiligheid te krijgen is een kwalitieitsprocess en daar lopen de commerciele partijen ver voor op de goed bedoelende vrije tijd zolderkamertjes programmeurs. De enige uitweg is software wel open source maar betaald te maken en dat geld in te zetten om mensen kwaliteitsprocessen uit te laten voeren.
Java was lek. Normaalgesproken heb je Java niet geinstalleerd staan op OS X. Met uitzondering van sommige programmeurs die het nog gebruiken. De exploit werd via een site interessant voor iOS programmeurs aangeboden. Hoewel iOS zelf niet met Java werkt is het wel waarschijnlijk dat een bezoeker een programmeur is, met OS X, en (dus) wellicht ook het optionele Java geinstalleerd => prospect voor de java exploit dus.

Op dit item kan niet meer gereageerd worden.