Hackers vallen bezoekers van online bijbel aan met malware
Hackers hebben een online versie van de bijbel ingezet om bezoekers te besmetten met malware. De aanvallers misbruiken een kwetsbaarheid in Adobe Reader om bezoekers van Bible.org aan te vallen.
De aanval is ontdekt door Johannes Ullrich van het SANS Institute. Het gaat om een oudere kwetsbaarheid die al in 2010 voor Adobe is gedicht. De kwetsbaarheid is geïdentificeerd als CVE-2010-0188. Gebruikers die PDF Reader dus volledig hebben geüpdatet zijn niet kwetsbaar voor de aanval.
JavaScript
De hackers misbruiken het lek om JavaScript aan bovenzijde van de webpagina te vertonen. Ullrich meldt dat dit waarschijnlijk gebeurd met een corrupt configuratiebestand. Dit is echter nog niet met zekerheid te zeggen.
De beheerder van Bible.org is inmiddels in actie genomen en heeft de malware van de website verwijderd. SANS Institute meldt inmiddels geen verdacht verkeer meer op de website te detecteren.