White hats publiceren exploit SMB2-lek

cyberwar

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 17 september 2009
Auteur: Michiel van Blommestein

White hats hebben een exploit gepubliceerd voor een lek in de Server Message Block v2 in Microsofts Vista-gebaseerde Windowssystemen.

Beveiligers van Immunity hebben ervoor gekozen om een proof of concept te publiceren waarmee systemen kunnen worden overgenomen. Dat maakt de dreiging van het lek niet langer meer een theoretische aangelegenheid.

Bij de exploit wordt dus misbruik gemaakt van SMB2, het protocol in Windows Vista en Windows Server 2008 waarmee gedeelde netwerken worden aangestuurd. Helaas zit daar een fout in waardoor negotiations tussen netwerksystemen niet goed worden verwerkt. In eerste instantie kon met bewerkte aanvragen een systeem van buiten worden aangezet om te crashen met Blue Screen of Death. Maar later bleek dat een systeem geheel kan worden overgenomen.

Immunity is niet de enige bonafide groep die het lek heeft aangepakt om een exploit te bouwen. Ook het team achter Metasploit zou volgens The Register dicht bij een POC zitten. Dat zulke groepen dergelijke stappen nemen, is een indicatie van hoe dicht black hats zitten bij het actief misbruiken van het lek.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)