Mobiele apparaten aanvallen via MDM software

hacker4-gabor-kalman

In iOS 9 zijn verschillende maatregelen genomen om te voorkomen dat gebruikers onveilige apps installeren. Cybercriminelen kunnen echter misbruik maken van een kwetsbaarheid in Mobile Device Management (MDM) software om toch onveilige apps op zakelijke apparaten te installeren.

De kwetsbaarheid is ontdekt door het beveiligingsbedrijf Check Point Software Technologies. MDM software is software waarmee zakelijke mobiele apparaten kunnen worden beheerd. Zo is het mogelijk op afstand een apparaat te blokkeren, data te verwijderen of bepaalde apps naar mobiele apparaten te pushen.

MDM software imiteren

Check Point heeft ontdekt dat cybercriminelen een MDM oplossing kunnen nabootsen om een smartphone of tablet aan te voeren. Hiervoor is het wel nodig de gebruikers te overtuigen een malafide configuratieprofiel voor de MDM software te installeren. Dit kan bijvoorbeeld via een phishing aanval. Zodra dit is gebeurd kunnen aanvallers een man-in-the-middle (MITM) aanval opzetten, opdrachten van vertrouwde MDM software nabootsen en over-the-air een malafide app naar het apparaten pushen.

Zakelijke gebruikers wiens mobiele apparaten zijn voorzien van MDM software worden door Check Point geadviseerd waakzaam te zijn. Gebruikers die via de MDM software een verzoek binnen krijgen om een app te installeren zouden altijd kritisch naar dit verzoek moeten kijken en de legitimiteit hiervan moeten achterhalen. Indien twijfels bestaan over de legitimiteit van het verzoek adviseert Check Point contact op te nemen met de IT-afdeling voordat een installatieverzoek wordt geaccepteerd.

Meer over
Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....