Hackers op de Blackhat Briefings-conferentie hebben een nieuwe aanvalsmethode ontwikkeld die middels JavaScript een webbrowser kaapt om daarmee het interne netwerk van bedrijven bloot te leggen.
Oprichter en technisch directeur Jeremiah Grossman van WhiteHat Security demonstreert op de bijeenkomst de nieuwe methode om intranetten van buitenaf te hacken. Deze is ook ontwikkeld door beveiligingsonderzoekers van SPI Dynamics. De nieuwe aanval vereist slechts het bezoeken van een speciaal opgezette webpagina met het malafide JavaScript. De nieuwe malware neemt dan automatisch – dus zonder enige handeling van de eindgebruiker – de browser over om machines achter de bedrijfsfirewall en NAT-router (network adress translation) te scannen.
www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Grossman
Grossman biedt in zijn toespraak met demonstratie ook tips om dit nieuwe gevaar te bestrijden. Hij waarschuwt dat de impact van deze nieuwe aanvalsmethode groot is. Veel systeeminstellingen en applicaties zijn immers van binnenuit veel soepeler te benaderen en zelfs te bedienen dan direct van buitenaf.
Dit nieuws, is precies (op 2 dagen na…) 1 jaar oud, en nu komt Computable dit naar buiten brengen, is dit niet een klein beetje ‘paniek zaaien’ ?? Ik bedoel eigenlijk; dit is dus in feite geen nieuws.
Goh, heb je een bron/url voor je bewering dat dit (op 2 dagen na) een jaar oud is?
Want het is wel degelijk (zie de links in het artikel) iets wat nu wordt gedemonstreerd (op de Blackhat Briefings 2006) en iets wat WhiteHat Security nu meldt. Hoewel dat natuurlijk best opklopperij /nieuw-nieuws-scheppend van hun kant kan zijn, ja.