NSA en GCHQ pasten reverse engineering toe op anti-virussoftware van Kaspersky

  1. 23 jun 2015
  2. 0 reacties

spionage

Geheime diensten zijn actief op zoek gegaan naar kwetsbaarheden in de anti-virussoftware van Kaspersky. Via deze kwetsbaarheden wilden de Amerikaanse NSA en Britse GCHQ eigen malware onzichtbaar maken voor de anti-virussoftware van het bedrijf. Daarnaast kregen de diensten ook informatie in handen over andere beveiligingslekken die nog niet waren gedicht.

Dit blijkt volgens The Intercept uit documenten die afkomstig zijn van klokkenluider Edward Snowden. Kaspersky noemt de bevindingen ‘extreem zorgwekkend’, maar stelt niet verrast te zijn. De GCHQ blijkt om toestemming te hebben verzocht om reverse engineering te mogen toepassen op de software van Kaspersky. Dit is in de Britse wet verboden, wat het noodzakelijk maakt hiervoor een ontheffing aan te vragen.

Eigen malware onzichtbaar maken

Door software te reserve engineering kan de technische werking van software nauwkeurig uiteengezet worden. Via dit proces hoopten de diensten kwetsbaarheden te ontdekken die het mogelijk zouden maken eigen spionagesoftware/malware onzichtbaar te maken voor de beveiligingssoftware. Dit moet voorkomen dat verdachten die door de diensten worden onderzocht met een virusscan eventuele spionagesoftware kunnen verwijderen.

Daarnaast zouden de NSA en GCHQ door de software van Kaspersky uit te pluizen ook lijsten hebben kunnen inzien met virussen die misbruik maakte van onbekende beveiligingsgaten, ook wel zero-day kwetsbaarheden genoemd. Deze gaten worden doorgaans strikt geheimgehouden door anti-virusbedrijven, aangezien eindgebruikers nog geen mogelijkheid hebben zich te verdedigen tegen dergelijke aanvallen. Het gat is immers nog niet via een update gedicht.

Meer over
Lees ook
'Bladabindi RAT infecteert 140.000 PC's per maand'

'Bladabindi RAT infecteert 140.000 PC's per maand'

De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand. Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft1

'NSA kan offline systemen op kilometers afstand afluisteren'

'NSA kan offline systemen op kilometers afstand afluisteren'

De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1