Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hot Potato Exploit Windows 7/8/10

18-01-2016, 07:02 door Anoniem, 4 reacties
Een reeks aan handelingen op windows 7/8 en 10 kunnen de rechten verhogen tot SYSTEM. Schijnbaar is Microsoft al sinds 2000 op de hoogte van dit probleem, maar is het niet eenvoudig te repareren zonder een boel zaken te breken.

http://foxglovesecurity.com/2016/01/16/hot-potato/
Reacties (4)
18-01-2016, 10:59 door Anoniem
Bedankt voor het melden. Ik heb het gelijk doorgestuurd naar collega's en netwerkbeheer.
18-01-2016, 15:25 door Anoniem
Stap 1 gebruikt NBNS - dus NetBIOS. Dat hoort sowieso eigenlijk gewoon uit te staan, maar de manier waarop deze stappen aan elkaar gebonden worden vond ik interessant genoeg om toch te posten.
19-01-2016, 11:20 door Anoniem
oude koek mensen..

Schakel dat Netbios toch uit..

https://www.security.nl/posting/438528/Bedrijven+gewaarschuwd+voor+risico+van+NetBIOS
19-01-2016, 11:25 door Anoniem
HOT Potato Zero day exploit voor Microsoft

Door de jaren heen zijn er verschillende kwetsbaarheden in het protocol ontdekt en ook misbruikt, waaronder spoofing-aanvallen. Het protocol maakt geen gebruik van authenticatie en is daarom met name kwetsbaar voor spoofing. Volgens Mertens is het vrij eenvoudig om NetBIOS-spoofingaanvallen uit te voeren.

https://www.security.nl/posting/438528/Bedrijven+gewaarschuwd+voor+risico+van+NetBIOS
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.