Deze kwetsbaarheden misbruiken hackers het vaakst

Door: Justin Doornekamp | 04 april 2019 17:14

Blog

Cybercriminelen hebben het vooral gemikt op software van Microsoft, terwijl ook Adobe Flash vaak wordt gebruikt om gegevens buit te maken. Dit blijkt uit onderzoek van Recorded Future. Om welke kwetsbaarheden gaat het vaak?

De onderzoekers bestudeerden allerlei zaken rond malware, fishing en exploit-kits die ze in 2018 voorbij zagen komen. De conclusie? Producten van Microsoft zijn in het afgelopen jaar continu het doelwit van hackers geweest. Acht van de top tien kwetsbaarheden die hackers het vaakst misbruikten zijn te vinden in software van Microsoft. In principe zijn er beveiligingsupdates beschikbaar voor alle kwetsbaarheden op de lijst, maar niet iedere gebruiker installeert deze, waardoor ze een makkelijke prooi zijn voor hackers.

Windows 10 blijft een gewild doelwit van hackers.

Double Kill

Dat vooral software van Microsoft het doelwit is van hackers, heeft waarschijnlijk te maken met de immense populariteit van Windows-producten. De meest misbruikte kwetsbaarheid op de lijst is CVE-2018-8174, ook wel Double Kill genoemd, een lek in de VBScript Engine in verschillende versies van Windows, waaronder Windows 10. Dat laat een aanvaller op afstand code uitvoeren met de rechten van de ingelogde gebruiker. Als die een beheerder is, bestaat de mogelijkheid om het systeem over te nemen, aldus Microsoft.

Double Kill is onderdeel van vier krachtige exploitkits – RIG, Fallout, KaiXin en Magnitude – die onder meer werden gebruikt voor de verspreiding van de Trickbot-malware via phishing en de Magniber-ransomware. Exploit kits zijn toolkits die door aanvallers gebruikt worden om exploitaties te beheren en schadelijke programma's te leveren aan een kwetsbare computer of apparaat.

CVE-2018-4878

Ook Adobe Flash viel ten prooi aan hackers, waarbij de kritieke kwetsbaarheid CVE-2018-4878 vaak werd misbruikt. Hierdoor kan een aanvaller de controle verkrijgen over je systeem. Bij de aanvallen werden Office-documenten met ingesloten schadelijke Flash-inhoud verspreid via e-mail.

Er werd door Adobe snel ingegrepen met een patch, maar veel gebruikers installeerden deze niet. Sindsdien is CVE-2018-4878 onderdeel van meerdere exploitkits, waaronder Fallout. Adobe Flash Player is al jarenlang het doelwit van hackers, maar wel steeds minder vaak in aanloop naar 2020. Dan trekt Adobe de stekker uit de Flash Player.

Software van Microsoft en Adobe bleken dus het vaakst het doelwit van hackers, maar nipt in de top tien staat ook CVE-2015-1805, dat betrekking heeft op Google Android. Hackers konden de controle over onder meer de Samsung Galaxy S6 en Galaxy Note 5 volledig overnemen.

3 Reactie(s) op: Deze kwetsbaarheden misbruiken hackers het vaakst

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 4 april 2019 19:04 Kasander1
    Ben je na het lezen van dit artikel heel bang geworden? Ga dan eens denken aan Linux!
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 5 april 2019 00:27 Bart072
    Het komt er dus vooral op neer dat hackers het voorzien hebben op gebruikers van Windows die a) hun systeem niet up-to-date houden en b) alles maar aanklikken en openen wat ze in hun e-mail tegenkomen.
    Domme gebruikers dus. Geen slechte software.

    Als ik met mijn auto morgenochtend elke lantaarnpaal ram die ik in de straat tegenkom, heb ik dan een slechte auto of kan ik gewoon niet rijden?

    En Flash…. Kom zeg, jullie maken een grapje.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 5 april 2019 13:56 ariefh
    Wat me opvalt is dat er steeds vaker gesproken wordt over ‘cryptojacking’. Ook volgens IBM bewegen cybercriminelen die kant op: https://lekkercryptisch.nl/nieuws/2019/03/03/IBM-Cybercriminelen-bewegen-richting-cryptojacking. En dan hebben we het nog niet gehad over Android-malware met grote impact: https://lekkercryptisch.nl/nieuws/2019/03/29/Nieuwe-Android-malware-gericht-op-32-cryptocurrency-apps-en-100-internationale-banken.

    Dan hebben we het niet per se over domme gebruikers — goed uitgevoerde malware kan een echte pain in the *ss zijn.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.