FBI wist Silk Road op te rollen dankzij fout met CAPTCHA

  1. 9 sep 2014
  2. 0 reacties

De beruchte ondergrondse marktplaats Silk Road werd vorig jaar door de FBI opgerold. De Amerikaanse federale opsporingsinstantie wist de server waarop de marktplaats draaide op te sporen door een blunder met de beveiligingsfeature CAPTCHA.

Dit blijkt uit documenten die beveiligingsonderzoek Brian Krebs van KrebsOnSecurity in handen heeft. Silk Road maakte gebruik van CAPTCHA om te voorkomen dat spam op de website terecht kon komen. Gebruikers die wilde inloggen op de marktplaats moesten ook de CAPTCHA invullen. Deze CAPTCHA draaide op dezelfde server als waarop de ondergrondse marktplaats zelf draaide. Doordat de Silk Road werd aangeboden via het anonimiseringsnetwerk Tor Project werd het IP-adres van deze webserver afgeschermd.

De inlogpagina van Silk Road blijkt echter een fout te hebben bevat waardoor het IP-adres van de server waarop CAPTCHA draaide wél werd weergegeven. Brian Krebs spreekt van een beginnersfout, maar benadrukt wel dat het zeer lastig is op internet volledig anoniem te blijven. Ook Ross W. Ulbricht, oprichter van de Silk Road, is in deze valkuil gestapt. Het incident toont volgens Krebs aan dat zelfs de meest geharde cybercriminelen uiteindelijk een fout maken waardoor zij hun identiteit prijsgeven en kunnen worden opgespoord.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1