Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 40, views: 18.242 •
Submitter: Blonde Tux

Gebruikers van de Opera-browser zijn mogelijk besmet met malware nadat het interne netwerk van Opera Software is gehackt. De hackers wisten de hand te leggen op een oud authenticatiecertificaat, waardoor ze malware konden uitbrengen onder de naam van Opera Software.

Opera logoOpera Software zegt dat de systemen inmiddels zijn opgeschoond en dat er geen data van gebruikers is buitgemaakt. Doordat hackers wel het certifcaat voor het ondertekenen van software hebben buitgemaakt, konden ze malware verspreiden die afkomstig leek van Opera zelf. Het is onduidelijk hoeveel schade de hackers precies hebben aangericht. Volgens Opera valt het mee, maar het bedrijf geeft weinig details over de aanval.

Opera Software waarschuwt gebruikers die op 19 juni tussen 03.00 uur en 03.36 uur 's nachts Nederlandse tijd gebruik hebben gemaakt van de Opera-browser, dat er mogelijk via een automatische update van Opera malware op hun systeem is geplaatst. Hen wordt aangeraden om de browser te updaten naar de laatste versie van Opera zodra deze beschikbaar is. De browserbouwer zal een nieuwe versie van Opera uitbrengen, met een nieuw certificaat.

Over de malware geeft Opera ook weinig informatie, het blijft bij een verwijzing naar Virustotal, waar gebruikers kunnen nagaan welke virusscanners de malware detecteren.

Reacties (40)

Geldt dit ook voor Linux gebruikers?
Nou moe, er wordt door 2 personen wat gevraagd en ik geef daar gewoon antwoord op. Inclusief bronvermelding. Ik kan er ook niets aan dat doen die ook al aangehaald wordt in het artikel en dat die niet in eerste instantie al gelezen waren.
Niet iedereen is het om +2 te doen hoor ;)
Ik begrijp wat u bedoelt, en ik maak geen sneer naar u, maar de bron staat al in het artikel, wat dus betekent dat men even vluchtig kijkt en dan vragen gaat stellen, die al beantwoord zijn.

Uw reactie is goed, zeker, maar dan moeten we de gemiddelde fipo'er ook niet lastigvallen.

Als men de link in het artikel her-"quote" dan voegt dat in mijn ogen weinig toe.
Het is niet dat ik u de +2 niet gun, maar de mods zijn wel een beetje out-of-line de laatste tijd.
Meer emotie dan objectief vermogen om een commentaar op waarde te schatten.
IMHO, that is.
Zeg dan iig wat nuttigs. Zoals: de 64-bit versie schijnt niet onderhevig te zijn aan de theft, en desbetreffende data is voornamelijk auto-save passwords en bookmarks, welke u uiteraard niet in Opera gebruikt.
Mag ik dan toch even vragen waar je die info vandaan haalt?
Volgens virustotal is de malware een Win32 bestand, en voor zover ik weet draaien die ook prima onder x64.
there is no evidence of any user data being compromised.
Nogmaals hoe kom je dan aan die info dat er auto-save passwords en bookmarks gestolen zouden zijn? Of zit je gewoon maar wat te roepen, dan heb ik dat niet door.

Wat ik niet snap is hoe software van Opera zich kan updaten met een ONGELDIG certificaat, want dat is al verlopen op 27-01-2013!

Ik vind dit een zeer ernstige zaak en Opera komt hier veel te laat mee naar buiten.
Er kunnen duizenden PC's al een week ge´nfecteerd zijn, en niet alle virusscanners detecteren de malware, zoals Avast...
Het ergste wat je kan doen als bedrijf, dat is wat Opera nu heeft gedaan, het vertrouwen schenden van je gebruikers door ze te laat te informeren.
Ik begrijp er niks van, en zonder goede uitleg ga ik weg bij Opera software als gebruiker.
De makers wachten (denk ik) met echte info uitbrengen totdat ze de boel gefixt hebben. Iedere info over wat zij zelf nog niet helemaal hebben vast kunnen stellen over wat er mis is, is hetzelfde als wat u doet. Speculeren.

De community rapporteert slechts haar bevindingen, en die zijn te lezen, als u de tijd neemt.

En ik ben mijn vertrouwen in Opera helemaal niet kwijt.
Een verouderd certificaat is een verouderd certificaat.
Maar niet meteen onveilig.
Maakt u even snel een nieuwe?

Opera is de browser voor de "small few".
Misschien is het zelfs een test vanuit de community.
Hoogst interessant.
Een verouderd certificaat is een verouderd certificaat. Maar niet meteen onveilig.
Ik geloof dat we nu met een gerust hart kunnen zeggen dat het WEL gevaarlijk is.
Tweakers.net is de berichtgever, en als je geen zin hebt om zelf verder te zoeken naar informatie die T.net niet geeft, dan mag je daar gewoon naar vragen. Daar is niets mis mee. Bovendien komt er (dus) een antwoord waar andere bezoekers ook weer wat aan hebben.
Opera Browser op Windows, of ook Opera browsers op bvb. Android ?
Windows ookal kon ik dat in het artikel inderdaad niet vinden (linkje virus total en dan kan je aan de virusnamen herkennen dat het om windows gaat)...
It is possible that a few thousand Windows users, who were using Opera between 01.00 and 01.36 UTC on June 19th, may automatically have received and installed the malicious software.
Orginele artikel spreekt wel duidelijk over windows...

[Reactie gewijzigd door watercoolertje op 27 juni 2013 16:10]

Niet alleen hebben ze dus een certificaat ontfutseld en daarmee hun eigen software ondertekend, maar hebben ze dus ook toegang gekregen tot de webservice die aangeeft of er een nieuwe update is en waar die te downloaden is. Dat is een erg gerichte aanval, dat zijn mensen die ook echt Opera wilde hacken en misbruiken.
Dat dacht ik ook al. Dit was niet "laten we inbreken en we zien wel wat we vinden". De hackers hadden een duidelijk doel en wisten wat ze nodig hadden om dat doel te bereiken.
Dat weet ik niet. Opera gebruikt, geloof ik, een P2P systeem om de updates te verspreiden. Je hoeft dus alleen je eigen software te ondertekenen, jezelf in het P2P netwerk te hangen en de rest gebeurt vanzelf...

Hoe Opera het dan weer heeft kunnen stoppen weet ik niet...
Ze hoeven niet echt toegang tot de webservice gehad te hebben. Je kunt ook gewoon een DNS hack doen en het dataverkeer kapen. Dat kun je helemaal buiten de servers van Opera om doen.

De DNS hacken is ook niet eenvoudig, en vandaar waarschijnlijk dat de aanval maar zo kort heeft kunnen duren.

Het is natuurlijk wel een drama als je certificaat op deze manier misbruikt wordt.
Dit zijn dingen die ik wat minder kan waarderen. Hier heb ik gescand en gelukkig veilig. De tijd was dan voor Nederland ook niet zo erg. Rond 3u in de nacht zitten gelukkig weinig mensen meer online.

Wel erg slecht dat dit soort dingen mogelijk zijn.
Wat is je bron dat Chrome zo lek is als een mandje?

Verder is dit uiteraard wel heel erg slordig, goed dat ze het zo snel hebben opgemerkt.
https://www.nsslabs.com/s...d%20Malware%20130513c.pdf

http://www.neowin.net/images/uploaded/dsa2324fes.jpg
Google's Chrome web browser topped the list with 291 vulnerabilities in 2012, followed by Mozilla's Firefox browser with 257, Apple's iTunes with 243, Adobe's Flash Player with 67, and Oracle's Java with 66. Secunia says the study shows that Microsoft is doing a better job in making sure its own programs are more secure from exploits.
http://secunia.com/company/blog_news/news/359/

[Reactie gewijzigd door batjes op 28 juni 2013 04:18]

het grootste probleem zit nog altijd achter de computer.....
daarnaast binnen 36 minuten de foute update is behoorlijk snel.

chrome, is behoorlijk veilig. google zet zelfs wedstrijden uit om het te hacken/kraken en looft geld prijzen uit.
IE, ik ben het ten zeerste met je eens
Firefox, log sloom maar veilig.
Chrome is ook zo lek als een mandje niet erg privacybewust, en internet explorer is moeilijk traag.
Firefox here I come!
Komop, zomaar wat de wereld in gooien zonder ook maar enigzins een vorm van bronnen te geven maar wel even een grote aanname maken is gewoon not done.

Nee Chrome is helemaal niet 'zo lek als een mandje', sterker nog, ik durf te wedden dat Chrome 1 van de veiligste al dan niet veiligste browsers is, het wordt constant geupdate en Google geeft ook duidelijke change logs vrij over wat er wordt geupdate/gefixt. Daarnaast houden jaarlijks ze security audits op grote events en krijgen mensen die lekken/glitches/bugs e.d. melden er een smak geld voor mocht het ernstig zijn.

[Reactie gewijzigd door Dylan93 op 27 juni 2013 17:04]

Voor hoeveel wedden we?

Lees mijn comment hierboven
Chrome is constant degene met de meeste vulnerabilities. Alhoewel Firefox er meestal niet ver achteraan huppelt.

[Reactie gewijzigd door batjes op 28 juni 2013 04:22]

Toch vervelend dat de GEBRUIKERS besmet zijn en niet hun computers..
Geldt dit ook voor Opera Next?
Dat vraag ik mij ook af, ik heb Opera Next dan wel een tijdje niet meer gebruikt. Maar wordt Opera Next dan wel geŘpdatet in de achtergrond? En heb ik dan ook de kans dat ik het virus te pakken heb?
Windows Defender geeft niks aan in ieder geval.
Opera Next geeft je de mogelijkheid om te updaten of niet dmv een pop-up voordat de browser start.
Dat er een hack heeft plaatsgevonden is nog niet het grootste probleem, dat kan iedereen overkomen.

Maar dat een bedrijf er vervolgens geheimzinnig over doet, dat zou echt afgelopen moeten zijn...
Mee eens, maar de community is wel wat openlijker. Dus lees ook vooral wat zij te zeggen hebben.
Ik kan me voorstellen dat de makers nu nog even damage control doen, met weinig relevante info. Maar als ze eenmaal alles hebben uitgevogeld zullen we wel lezen wat er echt gebeurd is.

Zoals ze hier zeggen: "Opera is voor nerds".
True...and nerds want explanations.
Ik ben nauwelijks een nerd. Maar ik heb wel altijd zo veel mogelijk afstand gehouden tot IE. Heb altijd Netscape gebruikt, nog lang nadat het nog eigenlijk veilig was die te gebruiken. Dus nadat de stekker er uit was gegaan.

Ik denk dat het gebruiken van een underdog browser het voordeel heeft dat je minder risico loopt omdat hackers en malware verspreiders etc. ook gaan voor een hoog rendement. Dus, als ze een grote browser kunnen exploiteren met een of andere hack of zo, dan hebben ze de grootste kans om veel pc's te besmetten. Nij een browser die relatief weinig gebruikers kent is het misschien niet de moeite in termen van de ratio van het aantal gebruikers, de risico's, de moeite en de resultaten van de hack.

Maar misschien zie ik dat wel verkeerd. Maar over het algemeen hoor ik zeer weinig over Opera problemen. Ik kan me niet herinneren dat er eerder een bericht was over Opera en hacks.
Ik schat dat het aantal Nederlandse besmettingen nihil zijn
... die op 19 juni tussen 03.00 uur en 03.36 uur 's nachts Nederlandse tijd gebruik hebben gemaakt van de Opera-browser,...
Wel snel ontdekt.
Geldt dit ook voor Opera Next ? Want die gebruik ik tegenwoordig want de gewone Opera browser zit geregeld vast.
en ik maar denken dat het aan mn trage pc lag dat Opera bij het minste of geringste vastloopt..

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013