image

Lek in ClamAV geeft hackers toegang tot systeem

maandag 14 april 2008, 14:25 door Redactie, 16 reacties

Een beveiligingslek in ClamAV, de veelgebruikte open source anti-virus toolkit voor Unix, geeft aanvallers toegang tot het systeem als het verkeerde bestand wordt gescand. Het probleem wordt veroorzaakt door een fout in de PE scanning module, waardoor een aanvaller via een kwaadaardig PE bestand willekeurige code kan uitvoeren. De module zou echter sinds 10 maart van dit jaar "remotely" zijn uitgeschakeld. Toch komt er binnenkort een patch voor het beveiligingslek. Tot die tijd wordt gebruikers aangeraden om geen onbetrouwbare PE bestanden te scannen.

Laatst waarschuwden experts al dat beveiligingssoftware aanvallers juist allerlei mogelijkheden geeft om een systeem over te nemen of infecteren. In dit geval ging het met name om consumenten oplossingen.

Reacties (16)
14-04-2008, 14:41 door Nomen Nescio
Wie riep hier ook weer dat lekken in open source niet konden voorkomen juist
omdat het open source was? I rest my case...
14-04-2008, 15:01 door Anoniem
Door Nomen NescioWie riep hier ook weer dat
lekken in open source niet konden voorkomen juist omdat het
open source was? I rest my case...
Er is geen case
tenzij je dat soort onzin zou durven accepteren tot het
tegendeel is bewezen. Maar dat tegendeel is al bekend sinds
software bestaat en dat gegeven hoort bekend te zijn bij
iedere software ontwikkelaar en beveiliger. OpenSource heeft
niets te maken met het niet kunnen bestaan van lekken, wel
met de wijze waarop ze gevonden en hersteld kunnen worden.
Daarin zitten de verschillen met andere vormen van de
ontwikkeling.
14-04-2008, 15:02 door Anoniem
Ga er nu maar langzaam vanuit dat alle systemen te kraken zijn. Als je wilt, tijd
hebt en geld is alles mogelijk. Wat je kan doen is de drempel (tegen
aanvaardbare kosten) zo hoog mogelijk leggen. Trouwens je veilig voelen met
maar 1 (beveiligings) maatregel is wel een hele lage drempel.

In paniek raken en in extremen terecht komen (ik verkondig de waarheid en
mijn oplossing en waarheid is de beste) is denk ik nog lager.

Het verschil tussen open en closed source is de appel en de peer
vergelijking. Alle twee lekker, je kan er in stikken en je mot er maar van
houden. Als er veel appels worden gegeten, gaan er veel mensen zich met
appels bezig houden. (ten goede en ten kwade). De peertjes blijven dan
(denken ze) buiten schot. Totdat een kwade genius zich richt op de peertjes, ja
dan ...............

Leve de pragmatiek in security
14-04-2008, 15:36 door Anoniem
Door Anoniem
Door Nomen NescioWie riep hier ook weer dat
lekken in open source niet konden voorkomen juist omdat het
open source was? I rest my case...
Er is geen case
tenzij je dat soort onzin zou durven accepteren tot het
tegendeel is bewezen. Maar dat tegendeel is al bekend sinds
software bestaat en dat gegeven hoort bekend te zijn bij
iedere software ontwikkelaar en beveiliger. OpenSource heeft
niets te maken met het niet kunnen bestaan van lekken, wel
met de wijze waarop ze gevonden en hersteld kunnen worden.
Daarin zitten de verschillen met andere vormen van de
ontwikkeling.
En hoeveel mensen er aan dat herstel werken. Gebeurd dat niet of
onvoldoende dan blijft het lek langer bestaan dan wenselijk is.
14-04-2008, 17:25 door Senhor Marim
Ben ik even blij dat ik clamd niet als root draai.
14-04-2008, 17:49 door Anoniem
Wie gebruikt er nu deze klotescanner :s
14-04-2008, 18:14 door jmp
jahoee
14-04-2008, 18:39 door Anoniem
Door Nomen Nescio
Wie riep hier ook weer dat lekken in open source niet konden
voorkomen juist
omdat het open source was? I rest my case...

Het is wel waar wat men zei over Open Source, alleen
vertelde men er niet bij het tijd kost om bij Open Source de
fouten te vinden en te dichten...
14-04-2008, 20:20 door Anoniem
Het uitschakelen van pe scanning op 10 maart heeft te maken
met een andere bug in cli_scanpe (wwpack unpack code).
14-04-2008, 21:05 door Anoniem
En daar komen de MS aanhangers ...
... waar zijn die Linux aanhangers dan met hun grote mond "Linux beste
veiligste blablablabla"

Zzzzzz
14-04-2008, 22:52 door Eghie
Door Nomen Nescio
Wie riep hier ook weer dat lekken in open source niet konden
voorkomen juist
omdat het open source was? I rest my case...
Volgens mij zijn er maar weinig mensen geweest die dat
geroepen hebben hoor. En of er lekken in open source voor
kunnen komen, net zo als in closed source. Vaak in closed
source meer, omdat er dan lakser mee omgegaan wordt.
Aangezien men niet snel verwacht dat hun software gekraakt
zou worden of dat er een lek in gevonden wordt. Dit zie ik
heel vaak in de praktijk terug komen.

Ga a.u.b. niet de closed source profeet uithangen. Want je
doet nu hetzelfde als waar je tegen bent, maar dan voor
closed source. Ik weet wel dat je dat doet door weerstand te
bieden tegen open source profeten, maar doe dat met
onderbouwde argumenten en niet met onwaarheden. Onwaarheden
verspreiden/gebruiken of lekker klinkende argumenten
gebruiken in een discussie geeft aan dat je standpunten wel
erg zwak zijn en dat je zelf ook vrij zwak bent in het
voeren van de discussie. Nu ben ik tegen het proberen te
winnen van discussies, ipv het nuttige uit de discussies te
halen. Maar in dit geval is het gewoon overduidelijk dat er
geen eens een discussie met je te voeren valt.
15-04-2008, 12:36 door [Account Verwijderd]
[Verwijderd]
15-04-2008, 20:08 door Anoniem
windows is een grote exploit....go linux....I REST THE CASE! :P
17-04-2008, 13:52 door Anoniem
Clamd draait standaard onder root-account. Maar op een
linux-server is geen virusscanner nodig voor de
systeembestanden ( /usr zijn toch R/O gemount). ClamD kan
draaien onder een non-privileged account, dat voldoende
rechten heeft op de te scannen data-bestanden. De ernst van
dit lek hangt dus - zoals zo vaak - af van de configuratie
van het betreffende systeem.

@Nomen
Heb je je weleens afgevraagd waarom mensen ueberhaupt
virusscanners draaien op *IX-machines?
18-04-2008, 10:51 door Anoniem
Door Nomen Nescio
Wie riep hier ook weer dat lekken in open source niet konden voorkomen juist
omdat het open source was? I rest my case...
mensen zonder enige kennis van zaken, zo\'n beetje zoals jij.
18-04-2008, 10:51 door Anoniem
Door Peter V.
Door Nomen Nescio
Wie riep hier ook weer dat lekken in open source niet konden
voorkomen juist
omdat het open source was? I rest my case...

Het is wel waar wat men zei over Open Source, alleen
vertelde men er niet bij het tijd kost om bij Open Source de
fouten te vinden en te dichten...
daar zit geen verschil in tussen open source en niet open source.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.