Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Russen bespioneerden jarenlang Westerse overheden via PowerPoint-lek'

Rusland heeft vanaf 2009 misbruik gemaakt van een zeroday-exploit voor alle versies van Windows vanaf Vista, om Westerse overheden, de NAVO, multinationals en academische instellingen te bespioneren. Het lek zat in PowerPoint.

Bij de spionage is misbruik gemaakt van het nieuwe PowerPoint-lek, maar ook van twee andere al bekende kwetsbaarheden en van de BlackEnergy-crimeware. Doelwitten kregen e-mails met kwaadaardige bijlagen gestuurd en werden besmet na opening van de speciaal vervaardigde presentaties. Daarna konden de aanvallers op afstand code uitvoeren op de getroffen systemen. Naast de genoemde Windows-versies waren ook Windows Server 2008 en 2012 kwetsbaar, maar Windows XP is niet vatbaar.

iSight targets Sandworm

Rusland richtte zich met operatie Sandworm op het verkrijgen van documenten en e-mails met informatie over Rusland zelf, Oekraïne en andere inlichtingen over de regio, maar ook op het in handen krijgen van ssl-sleutels en certificaten. Sandworm, vernoemd naar de grote zandwormen uit de Dune-boeken, is ontdekt door beveiligingsbedrijf iSight, in samenwerking met Microsoft. Uit de url's van 'control & command'-servers die de aanvallers gebruikten konden andere verwijzingen naar Dune gedestilleerd worden, zoals 'arrakis02', 'houseatreides94' en 'epsiloneridani0'.

Naast Westerse overheden en de NAVO waren onder andere de energiesector in met name Polen, de Europese telecommunicatiesector en Amerikaanse academische instellingen aantoonbaar doelwit, constateert iSight, maar het bedrijf zegt dat de zeroday mogelijk voor meer doelen door meer partijen is misbruikt.

De kwetsbaarheid maakte misbruik van het feit dat Windows via packager.dll inf-bestanden kan downloaden en uitvoeren. Vooral met PowerPoint-bestanden staat de packager volgens iSight toe dat Package OLE-objecten naar externe inf-bestanden van onbetrouwbare bronnen refereren. Microsoft heeft het lek inmiddels gedicht.

Door Olaf van Miltenburg

Nieuwscoördinator

14-10-2014 • 07:47

137 Linkedin Google+

Reacties (137)

Wijzig sortering
lmao

een zero day exploit sinds 2009 ??

anyway, dit soort activiteit hebben ze van elkaar geleerd.
Rusland heeft een minderwaardigheidscomplex van hier tot Tokio ten aanzien van het westen. Niet zo vreemd natuurlijk wanneer je de staat van het onderzoek en de economien van het westen vergelijkt met die van Rusland.
Jongens, discussieer gerust verder over de Russen, of over de TV-uitzending van gisteravond over 0-day exploits }:O , maar help mij even:

Die patch van Microsoft, is die op Office uitgebracht, of op Windows? Bijna iedereen update namelijk wel Windows, maar Office niet.

(Helping myself)
Edit:Elderss zoeken leert dat zojuist bij Patch Tuesday een update van de OLE technologie deze bug verhelpt.

[Reactie gewijzigd door Nystran op 14 oktober 2014 22:48]

Wat een shock ! Maar no worries...vd Ende bespioneert hele groepen al jaren in hun eigen leefomgeving. Bovendien bespioneert mijn schoonmoeder mijn schoonvader en de hond de kat en vice versa. Niemand is heilig in spionageland ! ;-)
Wat mag jouw schoonvader dan wel hebben gedaan dat jouw schoonmoeder zich daar toe genoodzaakt ziet? ;)
Da's geheim ! =-p
Wat een onzin. Linux is net zo lek als windows. Het gaat hier trouwens om een lek in een aplicatie nml powerpoint en niet het OS.
Incorrect, het gaat hier wel degelijk om een lek in het OS. Er zijn nog niet veel details beschikbaar, maar het gaat om de OLE infrastructuur die het mogelijk maakt om malafide code uit te voeren.

Powerpoint word door de bron benoemd als een bestandstype dat gebruikt is het lek te misbruiken. Daarmee is niet uitgesloten dat dit ook met andere softwarepakketten kan, die ook OLE ondersteunen (waaronder de rest van het Office pakket). Het is niet zo raar dat powerpoint als voorbeeld genomen is, want als buitenstaander kan je bijvoorbeeld heel makkelijk een bedrijf of overheid infiltreren door een product of projectomschrijving als powerpoint bestand naar een geïnteresseerd persoon te sturen.
Ja laten we allemaal naar Linux gaan, dan gooien we Windows weg en hebben we nooit meer bugs, lekken of ander gedoe...
(Mompelt iets over dat lekken in Windows jaren later nog uit de sloot gehaald worden terwijl Shellshock pas jaren later uit Linux gehaald wordt...)
Een hacker gaat toch niet een Linux exploit op een Windows bak gooien, die gooit natuurlijk een exploit erop die ook zou kunnen werken, dus Linux exploit op Linux bak, als het doel van de hacker Linux draait, zou het nieuwsbericht zeggen dat het via een Linux lek was gegaan...

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Beveiliging en antivirus

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True