28 security lekken in netwerksniffer Ethereal
Niet één, niet twee, maar liefst 28 security lekken zijn er in de "open source network protocol analyzer" Ethereal gevonden. De lekken kunnen door een aanvaller misbruikt worden om een Denial of Service te veroorzaken of het systeem over te nemen. De kwetsbaarheden zijn in de volgende onderdelen aanwezig: H.248, UMA, X.509if, SRVLOC, H.245, COPS, ALCAP, AIM, RPC, DCERPC, ASN.1, SMB PIPE, BER, SNDCP, telnet, DCERPC NT, en PER dissectors, en de OID printing, statistics counter, Network Instruments en NetXray/Windows Sniffer modules.
Ethereal versies 0.8.5 t/m 0.10.14 zijn kwetsbaar. Gebruikers wordt aangeraden om te upgraden naar versie 0.99.0. Meer informatie is te vinden in deze advisory.
Update: titel aangepast
Mooi zo.. :)
service draaien? Of weet ik er te weinig vanaf?
Het is echt zo'n progsel wat je af en toe eens opstart, meer
niet.
Ook zijn het dus geen remote te exploiteren lekken. En op
een doorsnee werkstation op het werk staat het niet eens
geinstalleerd dus niemand die er daar misbruik van kan maken
om local admin of SYSTEM te kunnen worden.
Boeiend eigenlijk, die sniffer, die kan je toch niet als
service draaien? Of weet ik er te weinig vanaf?
Daar lijkt het op
[quote[Het is echt zo'n progsel wat je af en toe eens opstart, meer
niet.
Ook zijn het dus geen remote te exploiteren lekken. En op
een doorsnee werkstation op het werk staat het niet eens
geinstalleerd dus niemand die er daar misbruik van kan maken
om local admin of SYSTEM te kunnen worden.[/quote]
Het is waar dat de meesten dit niet constant aan zullen hebben staan en
daardoor risico vrij laag is.
Maar Ethereal moet over het algemeen volledige rechten hebben op het
systeem om de netwerk kaart in promiscuous mode te zetten, en om alle
data van de netwerkkaart te ontvangen.. De impact is dus zeer groot.
Daarbij kan ethereal gebruikt worden om bijv. verdacht netwerkverkeer weer
te geven. Het is dus lucratief voor een aanvaller om ethereal te laten
crashen.
Het overnemen van het systeem van iemand die Ethereal draait is ook wel
aardig. Dat kan dus gewoon. Het is dan wel geen server, als het lekken
heeft in code voor het analyseren van netwerkverkeer, kan een aanvaller
specifiek netwerkpackets genereren die fouten in Ethereal exploiteert. Niet
eenvoudig, maar zeker wel mogelijk.
Het is dus /wel/ een remote te exploiteren lek. Alle bugs die getriggered
kunnen worden zonder dat je fysiek toegang hebt, of een login account op
die machine hebt vallen onder de categorie Remote exploit.
gewoon als je niet filtert tenminste.
Ik vind dit vergezocht, in theorie is dit mogelijk maar een
aanvaller die een etherreal even wil overnemen kan soms
lang wachten volgens mij.
Als etherreal niet crashed dan zie je die aanval packets
gewoon als je niet filtert tenminste.
Ik vind dit vergezocht, in theorie is dit mogelijk maar een
aanvaller die een etherreal even wil overnemen kan soms
lang wachten volgens mij.
Enigszins heb je gelijk maar onderschat het niet.. Zo zijn er technieken om
te achterhalen of een systeem in promiscuous mode draait (zoals L0pht
antisniff: http://www.packetstormsecurity.org/sniffers/antisniff/)... het is
mogelijk voor een serieuze aanvaller om dus te detecteren wanneer er een
sniffer draait. Ik denk dat Ethereal behoorlijk veel gebruikt product is.
Het is dus denkbaar dat iemand automatisch detecteerd wanneer ethereal
is opgestart.. Als er een betrouwbare exploit opduikt, of als de aanvaller er
een kan maken is het te doen.
Veel bugs klinken in theorie ingewikkeld en zijn dat ook, maar zodra iemand
een betrouwbare exploit maakt is het kinderspel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.