| 2.4.2010 | PDF files hacked (zonder misbruik van bug)
Didier Stevens verteld op zijn blog over een ‘truukje’ waarmee hij een programma kan opstarten vanuit een PDF file. De achteloze (als ik dat zo mag uitdrukken) gebruiker opent gewoon een PDF file, maar op de achtergrond is er dan een programma gestart dat allerlei ‘zaken’ aan het uitvoeren is. En uiteraard zonder dat die gebruiker daar weet van heeft.
Didier is een ‘beveiligingsonderzoeker’ (in het Engels klinkt dat anders, daar omschrijft men hem als een Security Researcher, .. het is maar dat u het weet), dus werden we eerder gewaarschuwd op deze manier in plaats van via meldingen van slachtoffers.
Het straffe van het verhaal is dat Mr. Stevens dit heeft kunnen bewerkstelligen zonder gebruik (of misbruik) te maken van een bug in de Reader. Alhoewel Reader en Foxit in principe het uitvoeren van programma’s (of scripts) vanuit een PDF file blokken, blijkt het toch mogelijk te zijn via een omweggetje en wat gesleutel.
Alhoewel Foxit Reader geen waarschuwing geeft, zal Adobe Reader wel vragen of het OK is om een file uit te voeren. Uiteraard kan een Cracker de situatie zo opzetten dat de gebruiker (eventueel) spontaan of zonder al te veel nadenken toch akkoord gaat om ‘x’ uit te voeren.
Adobe werd op de hoogte gebracht van Didier’s bevindingen. Nog even dit ter afsluiting: het testen gebeurde in versie 9.3.1 en Java uitschakelen is geen oplossing.
| 4.4.2010 | iPAD JAILBREAK
Op een video filmpje van ‘Musclenerd’ die al bekendheid verwierf door zijn soortgelijke exploten met de iPhone, kan je zien hoe hij de iPad deze keer onder handen neemt. Het Jailbreaken van een iPhone of iPad (of gelijk welk ander stukje hardware) is feitelijk het opheffen van de belemmering die een fabrikant inbouwde om te vermijden dat andere applicaties dan diegene van de fabrikant (of goedgekeurd door) zouden kunnen geïnstalleerd worden op die hardware. Duidelijker kan ik het niet uitleggen maar u bent ongetwijfeld mee. De reden waarom het jailbreaken populair kan zijn is omdat gebruikers dan gelijk welke programma’s van gelijk welke bron op hun machine kunnen installeren (en opstarten), net zoals illegale kopieën trouwens. Het spreekt voor zich dat het jailbreaken van een iPad of iPhone volledig indruist tegen de gebruiksvoorwaarden die Apple de eigenaar oplegt.
| 5.4.2010 | PWNAT
Samy Kamkar is vooral bekend voor zijn MySpace worm waar hij trouwens een tijdje voor in de Begijnenstraat, erh gearresteerd werd. Nu komt hij nogmaals in het nieuws, maar ditmaal met zijn zogenaamde pwnat tool. Met dit programma kan je client/server vebindingen maken… desondanks de aanwezigheid van NAT (Network Address Translation) routers! (voor de leken of als geheugensteuntje: computers op verschillende netwerken met elkaar verbinden zonder ‘port forwarding’). Volgens sommigen een tikkeltje controversieel maar wel inzetbaar om een tunneltje te creëren tussen twee pc’s zonder de router te moeten (her)configureren. OK, dus zonder toegang te hebben tot de router zelf (lees: zonder toegangscodes of rechten).
De source is vrij beschikbaar gesteld door Samy.
| 5.4.2010 | ePASSPORT GEKRAAKT
In de nieuwe e-paspoorten maakt men gebruik van de RFID microchips om persoonlijke data van de houder op te slaan. De Britse veiligheidsexpert Adam Laurie die al jaren aan de alarmbel trekt had ter demonstratie van zijn beweringen in 2008 een e-paspoort aangemaakt op naam van Elvis Presley. Bij een luchthavencontrole in Amsterdam liep hij moeiteloos door de automatische paspoortscanner en de paspoortfoto van een lachende Elvis werd op het scherm getoond. Laurie beweerde dat het wijzigen van bestaande gegevens op de chip iets meer technische bagage vereist maar het is wel mogelijk, zonder dat dit ontdekt kan worden bij een paspoortcontrole. Meer dan 57 procent van alle uitgereikte paspoorten in de wereld zijn e-paspoorten maar deskundigen lieten al weten dat de grap van Laurie in Amsterdam ruim twee jaar geleden plaatsgreep en dat er sindsdien veel veranderd is (zoals de digitale handtekening, holograms, enz..) en zij zien de chip tegenwoordig gewoon als een bijkomend controle onderdeel.
| 7.4.2010 | LINUX SUPPORT NIET/WEL OP PS3
Begin deze maand besloot Sony de Linux ondersteuning voor haar Playstation 3 te stoppen. Ze deed dit, of misschien beter, ontdeed dit, bij de recente firmware update. George Hotz, beter bekend als Hacker GeoHot, had al aangekondigd dat hij hier een stokje voor zou steken.
…zo gedaan. Ik ga hier uiteraard niet in detail maar lezers die hier meer over willen/moeten weten zullen de hack ondertussen wel onder de knie hebben ;-)
| 11.4.2010 | AFPERSING VIA BITTORRENT
Heel inventief. Een stukje malware kan ervoor zorgen dat BitTorrent gebruikers plotseling een mededeling krijgen dat ze betrapt werden op het overtreden van copyright wetten (door illegale downloads met BT of wegens het meewerken aan het illegaal verspreiden van bestanden waar copyright op berust). Er is ook goed nieuws: mits het betalen van een zogenaamde éénmalige boetedoening) zal het slachtoffer niet voor de rechtbank gedaagd worden. De Zwitserse organisatie, ICCP genaamd, laat uitschijnen dat ze samenwerkt met RIAA en MPAA (twee organisaties die de rechten van auteurs bewaken) maar dat blijkt helemaal niet waar te zijn. De bedoeling is gewoon geld of kredietkaart gegevens bij elkaar te sprokkelen. Wanneer u op het scherm de tekst ‘copyright violation alert' ziet weet u hoe laat het is. Je zal geforceerd meegenomen worden naar de website van de ICPP die meteen de mededeling geeft dat je betrapt werd op een copyright overtreding.
Om het slachtoffer over de brug te krijgen om de éénmalige boete van 400 Dollar te betalen, dreigen ze eerst met 250.000 Dollar boete en vijf jaar gevangenis indien je een rechtzaak prefereert. Wanneer je meer info opvraagt over de rechtzaak zie je een link naar een stukje software op je eigen harde schijf (afkomstig van een BT download en die moet dienen als bewijs). Blijkbaar werd je schijf dus gescand. Geen geld overmaken en geen kredietkaart gegevens overmaken!