Crackers benutten patch-informatie
In de ict-beveiligingswereld woedt al jaren discussie over het wel of niet vrijgeven van informatie over gaten vóór er een patch is. Kwaadwillenden blijken nu informatie over aankomende patches te benutten.
Microsoft is één van de grote ict-leveranciers die al sinds jaar en dag roept dat het onverantwoord is informatie over beveiligingsgaten vrij te geven vóór er een patch is. In de praktijk blijkt het echter nogal eens te kunnen duren voor een patch ontwikkeld, getest en uitgebracht is. Waarna ict'ers zelf zo'n lapmiddel nog moeten testen en uitrollen.
Bovendien is het verschijnsel zero day exploit aan de orde van de dag. Dit is malware die mikt op gaten vóór er een patch uit is. Voorstanders van informatie vrijgeven stellen dat dit beheerders in staat stelt zo'n zero day exploit af te weren, of in ieder geval het gevaar te kunnen minimaliseren.
Ontwikkelaars van kwaadaardige software blijken nu een mooie tussenweg te hebben gevonden. Zij gebruiken de informatie in waarschuwingen (advisories) voor aankomende patches. Het recente gat in de DNS-dienst (Domain Name System) van Windows Server is een concreet voorbeeld. Crackers hebben demonstratiecode ontwikkeld die misbruik maakt van een buffer overflow in de serveruitvoeringen van Windows (2000, 2003, Longhorn Server).
De buffer overflow maakt het mogelijk op afstand code naar keuze te laten uitvoeren op het doelsysteem, om dat daarmee over te kunnen nemen. Inmiddels zijn er verschillende uitvoeringen van de exploit-code voor dit gat ontwikkeld. Daarnaast is het al opgenomen in het kant-en-klare malware-combinatiepakket Metasploit. De discussie kan zich nu dus verschuiven naar hoeveel informatie een leverancier moet aanbieden in zijn patch-waarschuwingen.
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
07-11-08 PDF's vormen beveiligingsrisico
18-07-07 Computerkaping RUG heeft positieve kant
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media