The Dutch HackInfo

Cybercriminelen maken gebruik van verschillende zeroday-lekken in Magento-extensies om webwinkels te hacken en zo code te injecteren die creditcardgegevens van klanten steelt. Magento is een populair platform voor webwinkels. De afgelopen maanden zijn tal van webwinkels en bedrijven in het nieuws gekomen nadat er op de betaalpagina's creditcardskimmers waren aangetroffen die creditcardgegevens opslaan en stelen.

Het ging onder andere om Ticketmaster, British Airways en elektronicawebwinkel Newegg. In sommige gevallen hadden de criminelen directe toegang tot de gehackte website, in andere gevallen werd er gebruik gemaakt van code van derde partijen die op deze websites draaiden. Bij de aanvallen die tegen webwinkels met de kwetsbare Magento-extensies zijn gericht is de aanvalsvector steeds hetzelfde, zo stelt de Nederlandse beveiligingsonderzoeker Willem de Groot.

De Taiwanese ontwikkelaar John Wu, bekend van rootmethode Magisk, is erin geslaagd om roottoegang te krijgen op de Pixel 3. Een eerdere versie van de rootmethode liet de smartphone nog in een bootloop terechtkomen.

In een kort bericht op Twitter liet Wu, die online ook bekendstaat onder het pseudoniem topjohnwu, weten dat zijn pogingen zijn gelukt, iets dat hij onderstreepte met het posten van een afbeelding. Daarop is te zien dat hij root heeft verkregen met het door hem ontwikkelde Magisk Manager op zijn Pixel 3-smartphone.

Een Poolse beveiligingsonderzoeker heeft kwetsbaarheden gevonden in acht routers van D-Link. De kwetsbaarheden stellen kwaadwillenden in staat de volledige controle over het apparaat te verkrijgen. De fabrikant heeft de onderzoeker laten weten aan een patch voor twee van de acht modellen te werken.

Het gaat om routers uit de DWR-reeks van D-Link, te weten de DWR-111, DWR-116, DWR-140, DWR-512, DWR-640, DWR-712, DWR-912 en de DWR-921. Van de genoemde modellen zal de fabrikant alleen de eerste twee modellen patchen. De andere modellen zouden hun end-of-life hebben bereikt en niet meer ondersteund worden.

Een Windows-bestand op touchscreencomputers kan gevoelige informatie bevatten, zoals de inhoud van e-mails en documenten. Daarvoor waarschuwt forensisch expert Barnaby Skeggs. Het gaat om het bestand WaitList.dat wordt aangemaakt op computers met een touchscreen en waar handschriftherkenning staat ingeschakeld. De feature zorgt ervoor dat tekst op het touchscreen naar tekst wordt omgezet.

"Zodra het staat ingeschakeld wordt tekst van elk document en e-mail dat door de Windows Search Indexer service is geïndexeerd in WaitList.dat opgeslagen. Niet alleen de bestanden die via de touchscreen-schrijffeature zijn gebruikt", aldus Skeggs tegenover ZDNet. De expert merkt op dat het niet eens nodig is voor een gebruiker om een ondersteund bestand eerst te openen. Zodra het bestand door de Indexer wordt gevonden en geïndexeerd, verschijnt het in WaitList.dat.

De Chrome-extensie voor de opslagdienst Mega was tijdelijk overgenomen door kwaadwillenden, die een aangepaste versie in de Chrome Store uploadden. Daarvoor waarschuwt Mega. De extensie onderschepte logins voor populaire diensten, zoals GitHub en Amazon.

In een eigen waarschuwing meldt Mega dat er op 4 september een onbekende partij een trojanized versie van de extensie in de Chrome Store heeft gezet door het Store-account van het bedrijf over te nemen. Die versie had nummer 3.39.4 en vroeg om permissie voor het lezen van alle gegevens op bezochte sites. Volgens het bedrijf heeft het deze kwaadaardige versie 'binnen enkele uren' vervangen door een gepatchte versie met nummer 3.39.5. Het waarschuwt dat de kwaadaardige extensie logins onderschepte op github.com, amazon.com, live.com, google.com, myetherwallet.com, mymonero.com en idex.market. Ook onderschepte de software HTTP POST-verzoeken op andere sites en stuurde de opgevangen gegevens door naar een server in Oekraïne.

Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.