Wikipedia is vorige week door hackers misbruikt om kwaadaardige code te verspreiden. De desbetreffende pagina werd halsoverkop verwijderd, maar men vergat echter ook de kopie in het cachegeheugen weg te halen. Daardoor kregen hackers meer tijd om meer mensen te bereiken. Zij hadden in een artikel een koppeling opgenomen naar een remedie tegen een nieuwe versie van het Blaster-wormvirus. In werkelijkheid was deze ‘fix’ echter juist kwaadaardige code, bedoeld om pc’s van eindgebruikers te besmetten.
Deze en andere soorten bedreigingen vormen een belangrijk probleem voor alle typen Web 2.0-technologie. Dit blijkt uit het onlangs verschenen Web Trends Report over het derde kwartaal van 2006, dat is opgesteld door beveiligingsbedrijf Finjan. Hierin komen ook andere trends in internetbedreigingen aan de orde. Hoewel Web 2.0-technologie veel voordelen biedt wat betreft verrijking van het internet en verbetering van de gebruikerservaring, opent zij ook de deur voor nieuwe methoden ter verspreiding van kwaadaardige code. Het Malicious Code Research Center van Finjan houdt de nieuwste trends in internetbedreigingen voortdurend in de gaten en heeft daardoor onder andere het cache- en Web 2.0-probleem aan het licht gebracht. Zie de bijlage voor het volledige rapport.
In dit nieuwe rapport schetst Finjan’s ontdekking van kwaadaardige content in pagina’s die in cache opgeslagen zijn op storage- en cacheservers, zoals die door ISP’s, ondernemingen en toonaangevende zoekmachines gebruikt worden. “Deze malicious code kan verwijzen naar Internetpagina’s van derden en gebruikt worden om de machine van een eindgebruiker over te nemen,” vertelt Yuval Ben-Itzhak, Chief Technology Officer van Finjan. “Zelfs als de kwaadaardige site uit de lucht is gehaald, is de malicious code nog steeds opgeslagen op de cacheservers. De uitvoering van de code kan leiden tot het installeren van spyware, trojans en andere malware die de privacy en identiteit van een gebruiker kunnen schaden.”
Het rapport vermeldt verschillende voorbeelden van malicious code die onderzoekers van Finjan vonden op publieke storage- en cacheservers. “Dit is meer dan alleen een theoretisch gevaar”, aldus Ben-Itzhak. “Door dit misbruik is het mogelijk dat storage- en cacheservers onbedoeld de grootste ‘legitieme’ opslagplaats van malicious code worden. Dit brengt nieuwe risico’s met zich mee voor ondernemingen en consumenten.” Ben-Itzhak stelt dat als het aantal kwaadaardige sites blijft stijgen, het belangrijk is om gebruikers bewuster te maken van de potentiële gevaren die schuilen in pagina’s die in cache zijn opgeslagen. Finjan heeft de zoekmachines en serviceproviders op de hoogte gesteld van alle technische details van de ontdekking en is in gesprek met deze ondernemingen om ze te helpen deze kwestie op te lossen. In het Web Security Trends Report wordt een aantal voorbeelden van malicious code gegeven die op storage- en cacheservers gevonden zijn. Het geheimhoudingsbeleid van MCRC is te vinden op de MCRC-website van Finjan.
/ / / /
Ben-Itzhak, Chief Technology Officer van Finjan, is beschikbaar voor commentaar en interviews over dit issue.
Op
www.finjan.com is het gehele trendreport te downloaden.
Perscontacten
Nederland
Frank Peters
Porter Novelli
Tel: +31 (0)20 543 76 00
fpeters@porternovelli.nlOver het MCRC
Het Malicious Code Research Center (MCRC) is de toonaangevende onderzoeksafdeling van Finjan, die zich bezighoudt met onderzoek naar en opsporing van zwakke plekken in beveiliging van Internet en e-mail applicaties en andere veelgebruikte applicaties. Doel van het MCRC is om steeds een voorsprong te behouden op hackers die open platformen en technologieën misbruiken om malicious code te ontwikkelen, zoals spyware, trojans, phishing, wormen en virussen. De onderzoekers van het MCRC werken samen met wereldwijd toonaangevende software leveranciers om de zwakke plekken in hun beveiliging te dichten en bij te dragen aan de ontwikkeling van de volgende generatie verdedigingsmiddelen voor Finjan’s pro-actieve en veilige content managementoplossingen. Kijk voor meer informatie op onze MCRC subsite .
Over Finjan
Finjan is een wereldwijde aanbieder van best-of-breed Internetbeveiligingsoplossingen voor ondernemingen en organisaties. Onze pro-actieve, appliance gebaseerde oplossingen vormen de meest effectieve bescherming tegen bedreigingen afkomstig van het Web en bieden ondernemingen de vrijheid om het Internet in commercieel opzicht optimaal te benutten. De Internetbeveiligingsoplossingen van Finjan maken gebruik van gepatenteerde, gedragsgebaseerde technologie om alle soorten bedreigingen af te weren die via het web binnenkomen, zoals spyware, phishing, trojans en andere malicious code, en beschermen ondernemingen tegen zowel nieuwe en onbekende bedreigingen als tegen bekende malware.
De beveiligingsoplossingen van Finjan hebben verschillende onderscheidingen ontvangen en worden geprezen door toonaangevende analisten en tijdschriften, zoals IDC, Butler Group, SC Magazine, CRN, PCPro, ITWeek en Information Security. Dankzij de veelgebruikte oplossingen van Finjan kunnen ondernemingen zich optimaal concentreren op het implementeren van webstrategieën om zodoende hun volledige organisatie- en commerciële potentieel te ontplooien. Kijk voor meer informatie over Finjan op:
www.finjan.com.