Windows Firewall via 0day exploit uit te schakelen
Op het internet is exploitcode verschenen voor een onderdeel van de Windows Firewall en Internet Connection Sharing (ICS) service, zo waarschuwt het Internet Storm Center. Via de exploit kan een aanvaller een Denial of Service veroorzaken en de firewall uitschakelen. Een beveiligingsonderzoeker die de exploit onderzocht laat weten dat een volledig gepatchte Windows XP met Service Pack 2 installatie kwetsbaar is.
De exploit veroorzaakt de volgende foutmelding: "Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience."
Er staat dat de firewall uit stond alvorens deze exploit los werd gelaten..
als er toegang is vanaf het interne netwerk volgends deze beschrijving:
http://blog.ncircle.com/archives/blogging/
uit....of snap ik het niet ?
Als de FW al uit staat, dan zet de exploit toch niks
uit....of snap ik het niet ?
Het gaat niet over de firewall, het gaat over ICS (Internet Connection
Sharing). Een gebruiker kan de ICS dienst vanaf het interne netwerk
DoSsen waarna het niet meer beschikbaar is.
Althans, dat is wat er nu bekend is gemaakt.
Als de FW al uit staat, dan zet de exploit toch niks uit....of snap ik het niet ?
command line instructie uitzetten? ik weet dat dat pre SP2
wel het geval was ..
hmm kan je de windows firewall niet middels een simpele command line instructie uitzetten? ik weet dat dat pre SP2 wel het geval was ..
http://blog.ncircle.com/archives/2006/10/microsoft_ics_d.htm
een hardware firewall en een software firewall van
McAfee...By, by exploit...
Als de FW al uit staat, dan zet de exploit toch niks
uit....of snap ik het niet ?
Internet Connection Sharing..
Dus wordt ie toch uitgezet....
Resultaat inderdaad (ICS) (zelfs bij uitgezette windows firewall)
--------------------------------------------------------------------------------------
C:Documents and Settingsxxxxxxxx (hook right)sc query sharedaccess
SERVICE_NAME: sharedaccess
TYPE: 20 WIN32_SHARE_PROCESS
STATE: 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE: 0 (0X0)
SERVICE_EXIT_CODE: 0 (0X0)
CHECKPOINT : 0X0
WAIT_HINT: 0X0
C:Documents and Settingsxxxxxxx(hook right)exit
Tja, en aangezien er standaard geen IDS in windows zit, kan een aanvaller inderdaad met een exploit gewoon binnenkomen. Lekker gevoel toch...windows (R.I.P)
Er wordt gesteld dat de op Windows XP door de aanval de ICS (Internet
Connection Sharing) dienst crasht en daarbij ook de firewall meeneemt.
De aanval kan alleen van het interne netwerk komen.
Het is nog niet bekend of ICS op Windows Server 2003 ook vatbaar is voor
een dergelijke aanval.
dit soort firewalls kwetsbaar voor dergelijke exploits
Gezien het feit dat dit over host based firewalls gaat. zijn in principe niet al dit soort firewalls kwetsbaar voor dergelijke exploits
ICS en de windows firewall maken (deels) gebruik van dezelfde services. Een crash wil echter niet altijd betekenen dat men dat ook kan exploiten. Een uitgeschakelde firewall kan echter wel andere services blootstellen die anders afgeschermd zouden zijn. Om die reden moet je dan ook niet gebruikte services uitschakelen (hardenen) en niet alleen op je firewall vertrouwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.