Cisco waarschuwt voor verkeer op TCP-poort 0
Cisco heeft het afgelopen weekend een grote piek gezien in het verkeer op TCP-poort 0, wat mogelijk een voorbode van een aanval is, zo waarschuwt de netwerkgigant. TCP-poort 0 is een gereserveerde poort die volgens de Request for Comments (RFC) niet gebruikt zou moeten worden.
"Klanten die activiteit op poort 0 op hun netwerk zien moeten het verkeer als verdacht beschouwen en de bron onderzoeken", zegt Cisco's Craig Williams. Hij merkt op dat poort 0-verkeer op een verkenningsaanval kan wijzen en mogelijk een voorbode van een serieuzere aanval is.
Verkeer
Het verkeer kan daarnaast worden gebruikt om netwerkbeveiligingsapparaten te identificeren. Verschillende netwerkapparatuur zal op dit afwijkende verkeer anders reageren, en een aanvaller kan op die manier proberen te achterhalen welke apparaten het doelwit gebruikt om zijn netwerk mee te beschermen.
Ook verschillende besturingssystemen reageren anders op poort 0, wat de aanvaller ook kan helpen bij het voorbereiden van een aanval op het netwerk, merkt Williams op, die verder stelt dat klanten op deze activiteit alert moeten zijn.
"We kennen niet de bedoeling van deze pakketten. Het kan een eenvoudig onderzoeksproject zijn om een deel van het internet aan de hand van besturingssysteem en service pack in kaart te brengen, of het kan een aanvaller zijn die iets kwaadaardigs aan het voorbereiden is." Gebruikers krijgen dan ook het advies om het verkeer naar poort 0 op hun firewall te blokkeren.
Het is Cisco maar, mensen die de term "payload encryption" bedacht hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.