Rechtbanksoftware die wereldwijd wordt gebruikt blijkt onveilig
Meer dan 10.000 rechtbanken over de hele wereld maken gebruik van software die onveilig is. Cybercriminelen wisten een achterdeur te bouwen in de software. Hoe dat is gebeurd is onbekend, maar rechtbanken moeten snel actie ondernemen om dit lek te dichten.
Onderzoekers hebben na een aanval deze week laten weten dat de applicatie JAVS Viewer het probleem is. Het maakt deel uit van JAVS Suite 8 en wordt gebruikt om audio- en videomateriaal van de rechtszaak af te spelen, op te nemen en te beheren. Het wordt vooral in de Verenigde Staten gebruikt, maar daarnaast in nog 11 andere landen, zoals Canada, Zuid-Afrika en Maleisië. De maker van de software is niet nieuw: Justice AV Solutions bestaat al 35 jaar.
JAVS Viewer
De kwaadwillenden hebben een malafide download gemaakt die in een bestand voor de JAVS Viewer werd geplaatst en dit alles stond gewoon op de website javs.com. Inmiddels is het verwijderd, maar hoe dit precies heeft kunnen gebeuren is onduidelijk. Wel is duidelijk dat rechtbanken die de software gebruiken zo snel mogelijk actie moeten ondernemen. Als ze versie 8.3.7 van de software gebruiken, dan moet er zo snel mogelijk een update worden gedownload en geïnstalleerd.
Justice AV Solutions heeft wel gereageerd op het werk: “We hebben alle versies van Viewer 8.3.7 van de JAVS-website gehaald, alle wachtwoorden opnieuw ingesteld en een volledige interne audit van alle JAVS-systemen uitgevoerd. We hebben bevestigd dat alle bestanden die momenteel beschikbaar zijn op de JAVS.com-website echt zijn en vrij van malware. Ook hebben we bevestigd dat er geen JAVS broncode, certificaten, systemen of andere softwarereleases gecompromitteerd zijn in dit incident."
Supply chain-aanval
Misschien lijkt een computerprogramma dat bij rechtbanken wordt gebruikt een ver-van-je-bed-show, maar wat het een interessante aangelegenheid maakt is dat het een zogeheten supply chain-aanval is. Het idee bij dit type cyberaanvallen is dat een legitieme dienst (software bijvoorbeeld) wordt gehackt met als doel alle gebruikers te infecteren. Het is dus niet zo dat er nadat iets is gedownload per gebruiker wordt aangevallen, maar kwaadwillenden gaan juist naar de bron om zo in één keer veel meer systemen te infecteren.
Om dit voor elkaar te krijgen worden de leveranciers gehackt. Hierdoor is het voor klanten moeilijk om te ontdekken dat ze iets fouts downloaden: ze hebben immers geleerd om op bepaalde dingen te letten, zoals of ze wel op de officiële website van de software zijn. Dat waren ze in dit geval wel. Erg gevaarlijk, maar ook spannend voor bedrijven: immers ligt de verantwoordelijkheid hiervoor grotendeels bij hen en krijgen ze dus ook te stellen met de overheid en boetes wanneer zoiets gebeurt. Volgens IBM kost een gemiddelde aanval 4,46 miljoen dollar.
Volg meer tech-nieuws met onze app en blijf op de hoogte met ons WhatsApp-kanaal.