Vernietigende Windows worm kwestie van weken?
Sinds lange tijd ligt er weer een zeer vernietigende Windows worm op de loer, zeker nu een beveiligingsonderzoeker een proof of concept heeft gepubliceerd die laat zien hoe het beveiligingslek te misbruiken is. Het probleem dat Microsoft met de eerste patch van dit jaar verhielp bevindt zich in alle Windows versies, is standaard ingeschakeld (behalve bij Server 2003), vereist geen enkele interactie van de gebruiker en is op afstand te misbruiken. Hierdoor kan een worm zichzelf via netwerken verspreiden en systemen overnemen, net als "ouderwetse" wormen als Sasser, Zotob, Slammer en Blaster deden.
De Windows TCP/IP exploit die beveiligingsbedrijf Immunity publiceerde is alleen toegankelijk voor haar klanten. In het verleden betekende dit dat de hackergemeenschap in afzienbare tijd over een publieke variant beschikt. Op het eigen Security Vulnerability Research & Defense weblog legt Microsoft uit dat het beveiligingslek zeer moeilijk te misbruiken is. Toch geeft het toe dat zowel de Windows XP als Vista firewall standaard verkeer van het IGMPv3 protocol doorlaten, waardoor de worm systemen weet over te nemen.
Het protocol wordt gebruikt voor het streamen van media, online spellen en Live Meeting-achtige applicaties. "Als we geen uitzondering voor IGMPv3 in de firewall hebben, is het geen goede ervaring voor de gebruiker", zegt Microsoft woordvoerder Tim Rains, die de kans klein acht dat er een nieuwe Sasser of Blaster zal verschijnen. Rains erkent dat de beveiligingsmaatregelen in Windows Vista, zoals Address Space Layout Randomization, die hackaanvallen juist moeten voorkomen, geen bescherming tegen een eventuele worm bieden.
"Vanuit een aanvaller gezien, is het ernstige risico voor XP SP2 hetzelfde als voor Vista. Het is in theorie een remote, ongeauthenticeerd wormbaar lek op beide besturingssystemen." Dave Aitel van Immunity is het niet met Microsoft eens, en volgens de onderzoeker is het misbruiken van de kwetsbaarheid niet zo lastig als de softwaregigant ons laat geloven. "Ik denk dat dit lek een van de grootste van 2008 zal zijn."
Het installeren van de update is echter niet zonder risico en met name bedrijven zijn gewaarschuwd. "Het is moeilijk te voorspellen wat voor resultaat driver aanpassingen op alles hebben. Als ik een klant was met een netwerk vol met zelf ontwikkelde applicaties die netwerkdrivers gebruiken, dan zou deze update me peentjes laten zweten", zegt Holly Stewart van IBM's ISS.
gezien die achteraf niet waar bleken te zijn. Denk maar aan die
millenniumbug.
Eerst maar eens even afwachten, ik heb al teveel
indianenverhalen
gezien die achteraf niet waar bleken te zijn. Denk maar aan die
millenniumbug.
Wat een onzin! Alleen omdat de millenniumbug zo serieus
genomen is, hebben zich geen ernstige problemen voorgedaan.
ook al heb je die KB941644 patch geïnstalleerd?
Begrijp ik het nu goed dat je nog steeds een risico loopt,
ook al heb je die KB941644 patch geïnstalleerd?
denkt dat je firewall het wel tegenhoudt (wat'ie dus niet doet).
Eerst maar eens even afwachten, ik heb al teveel
indianenverhalen gezien die achteraf niet waar bleken te
zijn. Denk maar aan die millenniumbug.
zonder interactie van de gebruiker. Dit risico is er wel
degelijk in tegenstelling tot de risico's van de milleniumbug.
Begrijp ik het nu goed dat je nog steeds een risico loopt,
ook al heb je die KB941644 patch geïnstalleerd?
denkt dat je firewall het wel tegenhoudt (wat'ie dus niet doet).
Zelf heb ik de patch geïnstalleerd staan, dus dan gaan we er
maar vanuit dat hij zijn werk doet. Hoe zit het eigenlijk
wanneer je achter een router met firewall zit?
Komt de aanval dan ook door (in het geval je de patch niet
geïnstalleerd hebt?) Andere firewalls dan de standaard XP en
Vista versies houden zoiets wel tegen?
Eerst maar eens even afwachten, ik heb al teveel
indianenverhalen
gezien die achteraf niet waar bleken te zijn. Denk maar aan die
millenniumbug.
Wat een onzin! Alleen omdat de millenniumbug zo serieus
genomen is, hebben zich geen ernstige problemen
voorgedaan.
Die milleniumproblemen kwamen inderdaad bij bedrijven voor,
maar er is geen ruchtbaarheid aan dit soort zaken
gegeven...Slechte reclame weet je...
gezien die achteraf niet waar bleken te zijn. Denk maar aan die
millenniumbug."
Indianenverhalen zoals blaster en andere wormen waaraan IT-ers talloze
uren hebben moeten besteden om de problemen te verhelpen ?
Dit probleem heeft eerder met dat soort zaken te maken dan met een
Y2K probleem, en ik snap dan ook niet waarom je dat hier in de discussie
sleept.
Begrijp ik het nu goed dat je nog steeds een risico loopt,
ook al heb je die KB941644 patch geïnstalleerd?
denkt dat je firewall het wel tegenhoudt (wat'ie dus niet doet).
Zelf heb ik de patch geïnstalleerd staan, dus dan gaan we er
maar vanuit dat hij zijn werk doet. Hoe zit het eigenlijk
wanneer je achter een router met firewall zit?
Komt de aanval dan ook door (in het geval je de patch niet
geïnstalleerd hebt?) Andere firewalls dan de standaard XP en
Vista versies houden zoiets wel tegen?
niet van MS zijn zouden dit in theorie moeten tegenhouden. Dit tenzij ze
eenzelfde philosofie hebben als MS :p
Volgens mij zijn alleen systemen kwetsbaar waarop multicast
geconfigureerd is. Bij mijn weten is daar RRAS voor nodig, en loop je
geen/minder gevaar wanneer dat uitgeschakeld is!?
Voor het ontvangen is niets extra's nodig.
zich snel genoeg kan verspreiden. Zoals Code Red in 2001
(http://www.jump.org.uk/caida_code_red_animations/newframes-small-log.mov).
Wat zouden de effecten dan kunnen zijn?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.