The Dutch HackInfo

Piriform meldt dat de Windows-installer van de populaire opschoonsoftware CCleaner ongeveer een maand lang malware in de vorm van een backdoor bevatte. De installer was te downloaden via de site van de ontwikkelaar, die recentelijk is overgenomen door Avast.

Piriform schrijft dat de geïnfecteerde versie van CCleaner het nummer 5.33.6162 draagt en geschikt is voor 32bit-Windows-systemen. Daarnaast was versie 1.07.3191 van CCleaner Cloud getroffen. Het bedrijf meldt dat het bij de malware om een backdoor gaat, die uit twee componenten bestaat. De eerste component had als doel om informatie over het geïnfecteerde systeem te verzamelen en deze terug te sturen naar een command and control-server in het beheer van de aanvallers. Daarbij ging het om informatie als de naam van de computer, draaiende processen, geïnstalleerde software en de mac-adressen van de eerste drie netwerkadapters.

Miljarden apparaten zijn kwetsbaar door een nieuwe Bluetooth-aanval genaamd BlueBorne, zo stellen onderzoekers van securitybedrijf Armis. Volgens de onderzoekers zijn er naar schatting 5,3 miljard apparaten die kwetsbaar zijn. Het gaat om laptops, desktops, smartphones, tablets en IoT-apparaten.

De BlueBorne-aanval bestaat uit acht kwetsbaarheden in de Bluetooth-implementaties van Android, Windows, Linux en iOS. Drie van de beveiligingslekken zijn als ernstig aangemerkt. Om de aanval uit te voeren is het niet nodig dat het aangevallen apparaat met het apparaat van de aanvaller is gepaird of in de 'discoverable mode' staat. Alleen Bluetooth ingeschakeld hebben staan is voldoende om te worden aangevallen en de aanval kan binnen 10 seconden worden uitgevoerd. Er is geen interactie van het slachtoffer vereist.

Het bedrijf achter de databasesoftware MongoDB meldt een nieuwe golf van ransomware-aanvallen waarbij criminelen databases van websites en organisaties voor losgeld gijzelen of uit vandalisme verwijderen. MongoDB is een opensource NoSQL-database die door allerlei organisaties en websites wordt gebruikt. Eerder dit jaar was de software ook al het doelwit van ransomware.

Begin deze maand liet de Nederlandse beveiligingsonderzoeker Victor Gevers weten dat er nieuwe aanvallen plaatsvonden die al 26.000 slachtoffers hadden gemaakt. Net als de aanvallen van begin dit jaar gaat het ook nu om onbeheerde en verkeerd geconfigureerde MongoDB-installaties die het doelwit zijn. "Het is belangrijk om te vermelden dat deze nieuwe golf van aanvallen niet op een nieuw risico duidt, maar alleen op nieuwe doelwitten", zegt Davi Ottenheimer van MongoDB.

Gebruikers van de D-Link 850L-router of andere D-Link-apparaten die van het mydlink-protocol gebruikmaken moeten die direct offline halen, zo waarschuwt onderzoeker Pierre Kim. Via verschillende kwetsbaarheden is het namelijk mogelijk om de apparaten aan te vallen en over te nemen.

Een beveiligingsupdate van D-Link is echter nog niet beschikbaar. Kim heeft in het verleden eerder naar de apparatuur van D-Link gekeken. De onderzoeker was echter niet tevreden met de reactie van D-Link op zijn vorige onderzoek dat hij nu heeft besloten om verschillende kwetsbaarheden direct openbaar te maken, zonder de netwerkfabrikant in te lichten. In het geval van de D-Link 850L gaat het om beveiligingslekken waardoor een aanvaller gebackdoorde firmware kan installeren, authenticatiecookies kan stelen en andere aanvallen kan uitvoeren. Volgens de onderzoeker is de router slecht ontworpen en bevat die veel kwetsbaarheden. "In principe is alles gehackt, van het LAN tot het WAN."

framework is gedicht. Het lek treft alle versies van Struts sinds 2008. Webdiensten als internetbankieren kunnen kwetsbaar zijn. Inmiddels is er ook een exploit voor het lek.

De Apache Foundation heeft Apache Struts een update gegeven waarbij een kritiek lek in het 

De kwetsbaarheid met aanduiding CVE 2017-9805 stelt aanvallers in staat op afstand willekeurige code uit te voeren op servers die een applicatie draaien die gebouwd is met Struts en die de populaire REST-plugin draaien. Het lek is gevonden door het lgtm-team van Semmle, dat richt zich op analyse van opensourceprojecten. De kwetsbaarheid heeft betrekking op de manier waarop Struts met Xstream deserialisatie toepast op xml-payloads.

Een beveiligingsbedrijf en een investeringsbedrijf uit de Verenigde Staten hebben ernstige kwetsbaarheden in de pacemakers van het bedrijf St Jude Medical naar buiten gebracht om niet alleen patiënten te informeren maar er zelf ook financieel van te profiteren.

Via de beveiligingslekken kan een aanvaller met nauwelijks enige technische kennis de hartslag gevaarlijk verhogen, de apparaten uitschakelen of de batterij laten leeglopen. Een oplossing is nog niet beschikbaar. In tegenstelling wat beveiligingsbedrijven en -onderzoekers in dit soort situaties vaak doen, het waarschuwen van de fabrikant, besloot beveiligingsbedrijf MedSec de fabrikant niet te informeren. Niet alleen zou de veiligheid van de producten van St Jude Medical ernstig te wensen overlaten, volgens de onderzoekers wist het bedrijf al sinds 2013 van de beveiligingsproblemen af, maar besloot het geen actie te ondernemen.

Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.