4gamers.be

Supply chain hackers infecteren games

Door Jay, 29-04-2019 10:46, bron: https://www.wired.com/story/supply-chain-hackers-videogames-asus-ccleaner/

Zogenaamde software supply chain attacks zijn al een tijdje een steeds groter wordend probleem wat digitale beveiliging betreft. Bij zulke aanvallen viseren hackers niet gewoon individuele toestellen of netwerken van gebruikers, maar gaan ze zich eerder richten op de bedrijven die op een of andere manier code aanleveren die door hun uiteindelijke doelwitten gebruikt worden. Ook gamers worden daar het slachtoffer van.

Concreet is er nu bewijs gevonden voor supply chain attacks waarbij de Microsoft Visual Studio development tool ge├»nfecteerd is geraakt. Vervolgens zouden minstens drie ontwikkelaars met een corrupte versie van Microsoft Visual Studio aan de slag zijn gegaan, waardoor ook hun uiteindelijke product, een game, malware bevatte. Die games zouden bij honderdduizenden spelers terecht zijn gekomen.

Twee van de drie games waarover het gaat, zijn bekend. Om te beginnen is er zombiegame Infestation van het Tha├»sche Electronics Extreme. Ook first-person shooter PointBlank van het Koreaanse Zepetto zou geroffen zijn. De derde game is zoals gezegd niet bekend.

Zoals gezegd vormen dergelijke aanvallen van hackers een steeds groter wordend probleem, voornamelijk omdat ze zich richten op het beginpunt van een distributieketting van software. Daardoor wordt de malware door ontwikkelaars zelf in hun producten gestopt om zo tot bij de eindgebruiker te komen. Indien de infectie niet gespot wordt, blijft ze zitten en als ontwikkelaars hun software vervolgens een digitale handtekening meegeven als bewijs dat het om een authentieke versie gaat, blijft vaak ook verdere controle achterwege omdat distributie- en installatieplatformen denken dat er niets mis mee kan zijn.

Om de dreiging van supply chain hacking tegen te gaan zal dus een (nog) betere beveiliging moeten voorzien worden aan het begin van de distributieketting, evenals meer controle in de loop van het hele ontwikkelingsproces. Ook anti-virusscans die alles scannen, of het nu van een "betrouwbare" bron komt of niet, zijn geen overbodige luxe.

Reacties

Reageren

Alvorens je een reactie kan plaatsen, moet je eerst even inloggen of registreren. Heb je al een 4Gamers- of 4Tech-account? Log dan gewoon in, want beide sites gebruiken dezelfde account. Makkelijk toch?

Ik heb nog geen account

Registreren kan in minder dan 3 minuten! Klik hier om je te registreren.

Inloggen of registreren met een sociaal netwerk? Dat kan ook!

Inloggen met Steam

De inhoud van deze website is gelicentieerd onder een 'Attribution - Noncommercial - No Derivative Works 2.0' Licentie. 4Gamers maakt deel uit van de 4Entertainment bvba. Copyright 2011 - 2019 door 4Entertainment bvba.