Nieuws

HoloLens eenvoudig te hacken via wifi

De HoloLens is nog niet algemeen verkrijgbaar, maar bevat al een groot lek. Via wifi kunnen hackers het toestel infiltreren, zonder dat ze zich moeten authentiseren.

Microsoft stuurt deze maand updates uit voor maar liefst 54 lekken. Ondanks het feit dat de HoloLens momenteel alleen nog maar door ontwikkelaars wordt gebruikt, is één van de patches voor de AR-headset bedoeld. Met behulp van een aangepast wifipakketje kan je de controle over het toestel overnemen.

Lekken

Van de 54 lekken die Microsoft oplost, zijn er 19 kritieke kwetsbaarheden. 32 patches worden uitgerold voor belangrijke problemen, terwijl de laatste 3 lekken slechts een gemiddeld risico vormen. Veel van de patches zijn zoals gewoonlijk voor Internet Explorer, maar ook voor Windows Server 2008 heeft Microsoft updates klaar. Andere producten die lekken bevatten, zijn Edge, Adobe Flash Player, Office en het .NET-framework.

Veel van de lekken die Microsoft dicht, werden door het Zero Day Initiative gevonden. Deze organisatie gaat actief op zoek naar kwetsbaarheden in software en deelt zijn kennis in eerste instantie alleen aan de productaanbieder. Pas wanneer het bedrijf niet reageert op de bekendmaking van een lek in één van zijn producten, maakt het Zero Day Initiative de lek publiek.

HoloLens

Volgens Microsoft wordt geen enkel van de gevonden lekken actief misbruikt door cybercriminelen. Wel geeft het bedrijf toe dat vier van de problemen al publiek waren, alvorens het bedrijf met een update kwam. Eén van deze lekken bevindt zich in de HoloLens.

Met behulp van een speciaal wifipakketje kan je ervoor zorgen dat het geheugen objecten op een foutieve manier behandelt, waarna je de volledige controle over het toestel krijgt. Cybercriminelen kunnen programma’s installeren, data wijzigen en nieuwe accounts met alle rechten aanmaken.

Ondanks het feit dat de HoloLens nog niet algemeen beschikbaar is – en dus geen interessant doelwit voor cybercriminelen vormt – , is het lek interessant. Je kan het toestel immers volledig overnemen met behulp van speciale wifipakketjes, zonder dat je je op enig moment moet authentiseren.

Phishing

Een andere lek dat interessant is, bevindt zich in Windows Verkenner. Een cybercrimineel moet een map en een malware-executabel delen met een slachtoffer, waarna de gebruiker ervan overtuigd moet worden dat de malware een map is. Hierna kunnen de hackers zonder problemen code uitvoeren op de pc van hun slachtoffer.

Deze aanval is gebaseerd op social engineering en is uitermate geschikt voor phishingcampagnes. Aangezien het lek op alle versies van Windows terug te vinden is, is de kans groot dat cybercriminelen deze bug de komende weken zullen misbruiken. Via het lek kan onder andere ransomware worden verspreid.

Beveiliginghololensmicrosoft

Gerelateerde artikelen

Volg ons

Korting bij Dreame!

Korting bij Dreame!

Bekijk de deals