Microsofts 'honingaapje' detecteert kwetsbaarheden

Dit artikel delen:

Microsofts HoneyMonkey-project heeft in de eerste maand al 752 webadressen gelokaliseerd die verwijzen naar 287 websites die niet-gepatchte Windows-pc's automatisch kunnen infecteren. Daarnaast ontdekte het project een aanval die een compleet geupdate Windows-machine kon besmetten middels een nog onbekend lek.

Het HoneyMonkey-project is twee maanden geleden door Microsoft gestart om veiligheidslekken en het geautomatiseerde misbruik daarvan in een vroeg stadium te detecteren. Deze week verscheen er een technisch rapport over HoneyMonkey.

 

Het project onderzoekt vooral de lekken en het misbruik met minimale tussenkomst van gebruikers. De bedenkers van het project, Yi-Min Wang, Doug Beck, Xuxian Jiang en Roussi Roussev, trappen in het rapport de open deur in dat vooral computers die niet alle Windows-patches hebben geïnstalleerd kwetsbaar zijn voor aanvallen vanaf Internet.

Een zogeheten ‘honingpot’-server dient om informatie te vergaren over aanvallen en aanvallers door zichzelf als mogelijk doel te presenteren. Een ‘honingaapje’ is een computer of virtuele pc die een gebruiker op internet naäapt. Op dit moment heeft het project tussen de twaalf en vijfentwintig actieve ‘honingpot’-servers en zes ‘honeymonkey’s’. Het is de bedoeling dat het laatstgenoemde aantal wordt uitgebreid naar zesendertig

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2005-08-11T12:02:00.000Z Kim Loohuis
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.