Background news

Rafael Scheel, een beveiligingsadviseur, heeft geconstateerd dat het hacken van slimme tv's niets meer kost dan de aanschaf van een goedkope DVB-T-zender. De zender moet binnen bereik zijn van de doel-tv. De hack werkt door het exploiteren van hybride uitzending breedband tv-signalen en algemeen bekende bugs in webbrowsers.

Scheel was in opdracht van het beveiligingsbedrijf Oneconsult, om een exploit te maken die eenmaal ingezet, volledige root privileges krijgt. Na installatie van SSH op de tv is er volledige controle over het apparaat van overal ter wereld. Eenmaal uitgebuit beïnvloed dit niet de herstart van het apparaat of zelf het herstellen naar de fabrieksinstellingen!

Webtrackers van derde partijen waar webwinkels gebruik van maken kunnen genoeg informatie verzamelen om gebruikers van bitcoin en andere cryptocurrencies te ontmaskeren, zo stellen onderzoekers van Princeton University (pdf). Webwinkels hebben vaak tientallen webtrackers draaien.

Ze worden gebruikt voor analytics of het weergeven van advertenties. Webwinkels kunnen al dan niet bewust informatie aan deze trackers lekken. Zo kunnen webtrackers, ongeacht de gekozen betaalmethode, gevoelige details van de bestelling opvangen, zoals de goederen die iemand in het winkelmandje plaatst en hun prijs. De onderzoekers ontdekten dat veel webwinkels voldoende informatie over de aankoop aan webtrackers lekken dat die het kunnen koppelen aan de betalingstransactie op de blockchain.

Aanvallers kunnen nieuwe WordPress-sites binnen 30 minuten vinden en in het ergste geval overnemen omdat de installatie nog niet is afgerond. Vorige maand waarschuwde securitybedrijf Wordfence voor aanvallen op nog niet afgeronde WordPress-installaties.

Na de installatie van WordPress op een server moet de website zelf nog worden geconfigureerd. Hiervoor is er de standaardpagina /wp-admin/setup-config.php. Aanvallers scannen actief naar deze specifieke pagina. In het geval ze deze pagina vinden kunnen ze de website overnemen. Tijdens de Def Con-hackerconferentie in Las Vegas liet onderzoeker Hanno Bock zien hoe aanvallers in 30 minuten nieuwe WordPress-sites kunnen vinden om vervolgens aan te vallen (pdf).

Ondanks de uitbraak van de WannaCry-ransomware die bedrijven via een SMB-lek in Windows aanviel, zijn er nog altijd 5,5 miljoen systemen met een open SMB-poort (445) die via internet vindbaar is, zo stelt het Amerikaanse beveiligingsbedrijf Rapid7 aan de hand van eigen onderzoek.

Vorig jaar ging het nog om 4,6 miljoen systemen. Van 800.000 gevonden systemen met een open SMB-poort kon worden vastgesteld dat ze Windows draaien. SMB wordt onder andere gebruikt voor het delen van bestanden en printers, alsmede beheer op afstand. "Het verschijnen van deze ransomwareworm benadrukt het belang dat individuen en organisaties meer moeten stilstaan bij wat ze aan het internet blootstellen. Er is geen reden om SMB volledig bloot te stellen zonder firewall of het op andere manieren beperken van de toegang", aldus de onderzoekers in het rapport (pdf).