In de blog van Mike Bailey (CSO van Foreground Security) las ik dat zijn firma heeft kunnen vaststellen dat Adobe Flash kan misbruikt worden om websites te ‘kidnappen’. Eigenlijk zijn het vooral websites die hun bezoekers toelaten om eigen materiaal te uploaden (maar dat zijn er nogal wat ondertussen) die last zouden kunnen ondervinden van deze ‘opening’. Adobe verklaarde al dat de ontwerpers en uitbaters van websites zelf de verantwoordelijkheid dragen om dergelijke aanvallen te weren en af te slaan. Waar gaat het nu in feite over? Ik zal proberen het zo goed mogelijk uit te leggen: Adobe Flash software gebruikt de ‘Same Origin Rule’, in mooi Nederlands ‘zelfde oorsprong regel’. Dit wil zeggen dat Flash enkel inhoud zal uitvoeren of verwerken dat van dezelfde locatie komt als van waar Flash opgestart is (en loopt). Indien een Cracker een gevaarlijk Flash object aan een website kan toevoegen, zal Flash dit daarna zondermeer uitvoeren (same origin, weetjewel) Simpel? Simpel!

Ook weer een nieuw fenomeen: Cracker teams die gaan samenwerken vanuit een commercieel oogpunt. De bekende groepen Zeus en Avalanche sloten een kort verbond waarbij Avalanche zijn botnet aan Zeus verhuurde! Indien u dit nog niet wist: Zeus heeft een gesofistikeerde Trojan die zonder dat anti-virus software dit ontdekt, persoonlijke gegevens van het slachtoffer zijn computer weg grabbelt.

Er is een ware plaag van valse Emails aan de gang met als inhoud dat u zich kan inschrijven voor vaccinaties tegen de Mexicaanse griep of tegen de varkensgriep. U weet wel, de griep waarvan men in Mei in de Belgische kranten schreef dat er voor eind September 2009 ruim twee miljoen (2.000.000) landgenoten zouden overleden zijn aan de gevolgen van boven vermelde griep. Gelukkig liep het allemaal even anders. De mails vragen om op een link te klikken die u meeneemt naar een speciale website. Daar vraagt men om een document te downloaden waarin u allerlei informatie dient in te vullen zodat de organisatie het nodige kan doen om uw leven te redden. Welzeker. Jammer genoeg komt er helemaal geen invulformulier wanneer u op de link geklikt heeft, maar een mooi Trojaans Paardje, oftewel een schadelijk programmaatje waarmee Crackers achteraf toegang verschaffen tot uw PC met allerlei duistere doeleinden. Oja, de website gewoon bezoeken is op zich al nefast: de makers maken gebruik van een iFrame (een klein stukje onzichtbare code) om recent ontdekte ‘gaten’ in Adobe Software te misbruiken. Er is vastgesteld dat de iFrame referenties bevatte naar Adobe Reader en Adobe Flash.