Hackers demonstreren JavaScript-aanval op LAN

Hackers op de Blackhat Briefings-conferentie hebben een nieuwe aanvalsmethode ontwikkeld die middels JavaScript een webbrowser kaapt om daarmee het interne netwerk van bedrijven bloot te leggen.

Oprichter en technisch directeur Jeremiah Grossman van WhiteHat Security demonstreert op de bijeenkomst de nieuwe methode om intranetten van buitenaf te hacken. Deze is ook ontwikkeld door beveiligingsonderzoekers van SPI Dynamics. De nieuwe aanval vereist slechts het bezoeken van een speciaal opgezette webpagina met het malafide JavaScript. De nieuwe malware neemt dan automatisch – dus zonder enige handeling van de eindgebruiker – de browser over om machines achter de bedrijfsfirewall en NAT-router (network adress translation) te scannen.[www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Grossman][www.whitehatsec.com/]Grossman biedt in zijn toespraak met demonstratie ook tips om dit nieuwe gevaar te bestrijden. Hij waarschuwt dat de impact van deze nieuwe aanvalsmethode groot is. Veel systeeminstellingen en applicaties zijn immers van binnenuit veel soepeler te benaderen en zelfs te bedienen dan direct van buitenaf. Onze nieuwe zustersite [The Inquirer] is een reeks artikels begonnen over “Hacking in Belgium”. Herinnert u zich Redattack of Gigabyte ? Lees meer in [Part 1 “De Nar en de Princes”].