"Nog deze week Windows UPnP exploit"
Er zal nog deze week een exploit voor het Windows Universal Plug and Play (UPnP) lek verschijnen dat afgelopen dinsdag door Microsoft gepatcht werd, zo waarschuwen beveiligingsonderzoekers. Volgens X-Force is het lek in de UPnP service eenvoudig te misbruiken, en geeft het een aanvaller volledige controle over een Windows XP SP2 machine.
"Vanwege het gemak waarmee dit misbruikt kan worden, nemen we het lek erg serieus en verwachten we tegen het einde van de week een exploit" zegt onderzoeker Tom Cross. Aangezien de UPnP service in de bedrijfsomgeving niet standaard is ingeschakeld, verwacht men niet dat het lek tot een nieuwe Zotob worm zal leiden.
Universal Plug en Play is een architectuur in Windows die peer-to-peer Plug en Play functionaliteit voor netwerkapparaten ondersteunt. Door het sturen van een speciaal HTTP request naar de UPnP service wordt een buffer overflow veroorzaakt en kan de aanvaller willekeurige code uitvoeren.
zijn dus al redelijk beschermd. Dat UPnP altijd uitstaat op
bedrijfspc's, betwijfel ik nogal; ik heb genoeg voorbeelden
gezien waarin dat niet zo was. Maar standaard staat het aan
en dus bij de meeste thuisgebruikers, die vaak ook nog het
slechtst beveiligd zijn.
Dus ik denk dat de doelgroep groot genoeg zal zijn om het
toch te proberen ;)
De meeste bedrijfscomputers staan achter firewalls enz. en
zijn dus al redelijk beschermd.
Dat maakt voor een worm niets uit. Er hoeft maar een besmette laptop
binnen te komen. Firewalls op de computers zelf kunnen besmetting
voorkomen.
Dat maakt voor een worm niets uit. Er hoeft maar een besmette laptop binnen te komen. Firewalls op de computers zelf kunnen besmetting voorkomen.
En UPnP moet gewoon uit.. Daar zijn genoeg andere problemen mee.
Bestaat trouwens al een aantal jaartjes.
Ben ik nu nog steeds veilig of ......................?
http://www.grc.com/unpnp/unpnp.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.