Brenda.T*ga
27th October 2016, 09:50
[SIZE=4]Hackgevaar voor alles wat draait op Android[/SIZE]
'Dirty Cow' is zware fout in besturingssysteem
Wie een Android-telefoon heeft, maakt zich maar beter zorgen over Dirty Cow, een fout in het besturingssysteem die hackers vrij spel geeft. Alleen een update kan bescherming bieden, maar bij oude toestellen is zoiets vaak onmogelijk.
Dirty Cow is ontdekt in het Linux-besturingssysteem, waarop Android-telefoons zijn gebaseerd en wereldwijd 90 procent van alle websites draaien. De fout sluimert al negen jaar, maar is nu pas aan de oppervlakte gekomen. Servers of Android-telefoons zijn hierdoor extreem kwetsbaar voor hackers. Wie misbruik maakt van die kwetsbaarheid laat amper sporen achter.
Hackers kunnen door Dirty Cow de volledige controle overnemen van je server of Android-telefoon. Slecht nieuws dus ook voor de vele bedrijven die servers hebben met een Linux-besturingssyteem. Het grootste probleem van Dirty Cow blijkt bovendien niet het gevaar zelf, maar wel de leeftijd - negen jaar - van de kwetsbaarheid. Het lek is wereldwijd verspreid in miljoenen apparaten, computers en servers.
"Dit is een van de grotere lekken in het hart van het Linux-systeem", zegt computerwetenschapper Jeroen Baert (KU Leuven). "Wellicht gaat het om een puur menselijke fout die in het softwareprogramma is geslopen. Het goede nieuws is dat ze het hebben gedetecteerd en er inmiddels ook een oplossing voor hebben gevonden."
Sinds 13 oktober is er inderdaad een update die bescherming biedt. Bedrijven die snel deze update op hun servers installeren, zijn in principe veilig. "Maar dat gaat niet altijd automatisch en er is ook vaak een manuele aanpassing nodig", waarschuwt Eddy Willems, beveiligingsexpert van G Data. "Heel wat webservers zullen niet geüpdatet worden en blijven dus kwetsbaar. Men vergeet dat, of de aanpassing wordt pas heel laat doorgevoerd."
Zijn hackers er al in geslaagd servers van bedrijven plat te leggen met Dirty Cow? "Onduidelijk", stelt Baert. "Bedrijven lopen daar natuurlijk niet mee te koop. Een grote hack of technische problemen houden ze liever stil."
Oude toestellen kwetsbaar
Nu er een oplossing is voor Dirty Cow in Linux is het een kwestie van tijd vooraleer het probleem ook door Google wordt verholpen in Android. Maar dat zal ten vroegste het geval zijn bij de veiligheidsupdate van volgende maand. Die zal bovendien niet beschikbaar zijn voor een groot aantal toestellen, omdat veel fabrikanten en gsm-operatoren beperkingen hebben opgelegd voor beschikbare updates. Zeker bij oude toestellen zijn die vaak onmogelijk. "Voor fabrikanten zoals Samsung of Motorola zijn ze geen prioriteit", legt Baert uit. "Met alle gevolgen van dien."
Beveiligingsexperts wijzen erop dat dit soort kwetsbaarheden zal blijven opduiken. Ook iPhone-gebruikers zijn er bijvoorbeeld niet van vrijgesteld. In de meest recente iOS 10.1-update voor iPhones van deze week is al een fout opgelost waardoor hackers niet langer de controle kunnen overnemen van gebruikers die simpelweg een foto openen.
Vanop afstand
Eddy Willems wijst op nog een andere, pas ontdekte kwetsbaarheid in Android-telefoons: Drammer, waarmee aanvallers de controle van het systeem overnemen en vanop afstand foto's en Facebook kunnen openen. "Ook voor dat lek bestaat nog geen oplossing." En dat is een groot probleem. "Hoe langer het venster van kwetsbaarheid openstaat, hoe groter de kans op infecties."
Bron: http://www.demorgen.be/technologie/hackgevaar-voor-alles-wat-draait-op-android-b7a57d10/
Datum: 27/10/2016
Mening: Net zoals computerwetenschapper Jeroen Baert zegt, is het goed dat men de fout heeft gedetecteerd in Linux en dat men een oplossing heeft gevonden. Naar mijn mening is hier ook sprake van een puur menselijke fout. Voor de mensen die in het bezit zijn van een ouder toestel, is het uiteraard een groot probleem dat ze de updates niet kunnen uitvoeren. Deze mensen zullen stilaan van hun oudere versies moeten afstappen als ze buiten gevaar willen zijn, want nu zijn ze een gemakkelijk slachtoffer voor hackers. Drammer vind ik persoonlijk zeer eng. Gewoon al het feit dat iemand vanop afstand je foto's en Facebook kan openen is al heel eng, en een serieuze inbreuk op je privacy. Laat staan dat men de controle van je systeem helemaal kan overnemen, dat is nog veel erger.
'Dirty Cow' is zware fout in besturingssysteem
Wie een Android-telefoon heeft, maakt zich maar beter zorgen over Dirty Cow, een fout in het besturingssysteem die hackers vrij spel geeft. Alleen een update kan bescherming bieden, maar bij oude toestellen is zoiets vaak onmogelijk.
Dirty Cow is ontdekt in het Linux-besturingssysteem, waarop Android-telefoons zijn gebaseerd en wereldwijd 90 procent van alle websites draaien. De fout sluimert al negen jaar, maar is nu pas aan de oppervlakte gekomen. Servers of Android-telefoons zijn hierdoor extreem kwetsbaar voor hackers. Wie misbruik maakt van die kwetsbaarheid laat amper sporen achter.
Hackers kunnen door Dirty Cow de volledige controle overnemen van je server of Android-telefoon. Slecht nieuws dus ook voor de vele bedrijven die servers hebben met een Linux-besturingssyteem. Het grootste probleem van Dirty Cow blijkt bovendien niet het gevaar zelf, maar wel de leeftijd - negen jaar - van de kwetsbaarheid. Het lek is wereldwijd verspreid in miljoenen apparaten, computers en servers.
"Dit is een van de grotere lekken in het hart van het Linux-systeem", zegt computerwetenschapper Jeroen Baert (KU Leuven). "Wellicht gaat het om een puur menselijke fout die in het softwareprogramma is geslopen. Het goede nieuws is dat ze het hebben gedetecteerd en er inmiddels ook een oplossing voor hebben gevonden."
Sinds 13 oktober is er inderdaad een update die bescherming biedt. Bedrijven die snel deze update op hun servers installeren, zijn in principe veilig. "Maar dat gaat niet altijd automatisch en er is ook vaak een manuele aanpassing nodig", waarschuwt Eddy Willems, beveiligingsexpert van G Data. "Heel wat webservers zullen niet geüpdatet worden en blijven dus kwetsbaar. Men vergeet dat, of de aanpassing wordt pas heel laat doorgevoerd."
Zijn hackers er al in geslaagd servers van bedrijven plat te leggen met Dirty Cow? "Onduidelijk", stelt Baert. "Bedrijven lopen daar natuurlijk niet mee te koop. Een grote hack of technische problemen houden ze liever stil."
Oude toestellen kwetsbaar
Nu er een oplossing is voor Dirty Cow in Linux is het een kwestie van tijd vooraleer het probleem ook door Google wordt verholpen in Android. Maar dat zal ten vroegste het geval zijn bij de veiligheidsupdate van volgende maand. Die zal bovendien niet beschikbaar zijn voor een groot aantal toestellen, omdat veel fabrikanten en gsm-operatoren beperkingen hebben opgelegd voor beschikbare updates. Zeker bij oude toestellen zijn die vaak onmogelijk. "Voor fabrikanten zoals Samsung of Motorola zijn ze geen prioriteit", legt Baert uit. "Met alle gevolgen van dien."
Beveiligingsexperts wijzen erop dat dit soort kwetsbaarheden zal blijven opduiken. Ook iPhone-gebruikers zijn er bijvoorbeeld niet van vrijgesteld. In de meest recente iOS 10.1-update voor iPhones van deze week is al een fout opgelost waardoor hackers niet langer de controle kunnen overnemen van gebruikers die simpelweg een foto openen.
Vanop afstand
Eddy Willems wijst op nog een andere, pas ontdekte kwetsbaarheid in Android-telefoons: Drammer, waarmee aanvallers de controle van het systeem overnemen en vanop afstand foto's en Facebook kunnen openen. "Ook voor dat lek bestaat nog geen oplossing." En dat is een groot probleem. "Hoe langer het venster van kwetsbaarheid openstaat, hoe groter de kans op infecties."
Bron: http://www.demorgen.be/technologie/hackgevaar-voor-alles-wat-draait-op-android-b7a57d10/
Datum: 27/10/2016
Mening: Net zoals computerwetenschapper Jeroen Baert zegt, is het goed dat men de fout heeft gedetecteerd in Linux en dat men een oplossing heeft gevonden. Naar mijn mening is hier ook sprake van een puur menselijke fout. Voor de mensen die in het bezit zijn van een ouder toestel, is het uiteraard een groot probleem dat ze de updates niet kunnen uitvoeren. Deze mensen zullen stilaan van hun oudere versies moeten afstappen als ze buiten gevaar willen zijn, want nu zijn ze een gemakkelijk slachtoffer voor hackers. Drammer vind ik persoonlijk zeer eng. Gewoon al het feit dat iemand vanop afstand je foto's en Facebook kan openen is al heel eng, en een serieuze inbreuk op je privacy. Laat staan dat men de controle van je systeem helemaal kan overnemen, dat is nog veel erger.