Groot aantal ernstige lekken in securitytool Tcpdump gepatcht
Er is een nieuwe versie van de populaire securitytool Tcpdump verschenen waarin een groot aantal ernstige lekken is gepatcht die op afstand konden worden aangevallen. Tcpdump is een programma om netwerkverkeer mee te sniffen en is een geliefde tool van beveiligingsonderzoekers voor netwerkanalyse.
Het programma staat al jaren in de Top 10 van securitytools van SecTools.org. In de nieuwste versie zijn in totaal 41 kwetsbaarheden verholpen waarvan een groot deel op afstand door een aanvaller kon worden uitgebuit. In bijna alle gevallen veroorzaken de beveiligingslekken een bufferoverflow, waardoor een aanvaller in het ergste geval willekeurige code op het systeem kan uitvoeren. Ook het veroorzaken van een denial of service behoort tot de mogelijkheden. Gebruikers krijgen dan ook het advies om te updaten naar Tcpdump 4.9.0-1.
Moraal van het verhaal: laat netwerk monitoring niet aanstaan en gebruik het alleen wanneer nodig.
Dit geeft ook weer eens aan dat oude tools die ooit gemaakt zijn in tijd van weinig dreigingen niet zomaar veilig zijn omdat ze er zijn. Voor mensen "voelt" wat vertrouwd is veiliger, maar rationeel gezien is daar geen reden voor.
Moraal van het verhaal: laat netwerk monitoring niet aanstaan en gebruik het alleen wanneer nodig.
.
Right... Nou dan kunnen we wel inpakken en naar huis gaan, we kunnen dus geen IDS/SIEM oplossingen meer draaien? Juist in deze tijd waar het praktisch onmogelijk is om te voorkomen dat een host geïnfecteerd raakt, en detectie op de host zelf (door rootkits) niet meer mogelijk is, steunen veel security oplossingen juist op detection on the wire. Dat doe je niet echteraf maar juist continue. Ik begrijp je punt, maar praktijk niet haalbaar dus. We moeten gewoon deze tools verbeteren. Een betere tcpdump is een begin, maar Wireshark moet ook echt veel beter worden op dit vlak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.