Frank Lycops en Raf Cox van The Security Factory hebben een meer dan 20 jaar oud securityprobleem ontdekt in Windows. De bug maakt het mogelijk om file-servers te hacken en introduceert daarbij wellicht een nieuwe categorie van kwetsbaarheden.
Bron: http://datanews.knack.be/ict/nieuws/bel ... 33213.html
Windows heeft ook z'n shellshock
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Er is toch iets dat mij ontgaat in deze hele kwestie. Het probleem bestaat al 20 jaar, zegt men. Het is heel gemakkelijk uit te buiten, zegt men. En hackers maken er al lang gebruik van, zegt men.
OK, ik ben geen IT-er, maar heeft dan nog geen enkele IT-professional die op de hoogte was van het probleem, de laatste 20 jaar de moeite gedaan om dit te melden, dicht te timmeren of wat dan ook. Als dit door hackers al werd uitgebuit, dan is dit nog nooit, op geen enkel forum op het hele www gemeld of besproken. En het is in 20 jaar nooit eerder opgemerkt ondanks het feit dat het probleem obvious is ?
Iedere scheet ter wereld staat binnen 5 sec op het net, dit probleem, tja dat duurt 20 jaar ...
Goed bezig zou ik zeggen, of is er iets anders dat speelt ???
OK, ik ben geen IT-er, maar heeft dan nog geen enkele IT-professional die op de hoogte was van het probleem, de laatste 20 jaar de moeite gedaan om dit te melden, dicht te timmeren of wat dan ook. Als dit door hackers al werd uitgebuit, dan is dit nog nooit, op geen enkel forum op het hele www gemeld of besproken. En het is in 20 jaar nooit eerder opgemerkt ondanks het feit dat het probleem obvious is ?
Iedere scheet ter wereld staat binnen 5 sec op het net, dit probleem, tja dat duurt 20 jaar ...
Goed bezig zou ik zeggen, of is er iets anders dat speelt ???
-
jaker
- Elite Poster
- Berichten: 948
- Lid geworden op: 20 sep 2010, 21:51
- Locatie: Meerhout
- Uitgedeelde bedankjes: 266 keer
- Bedankt: 81 keer
20 jaar geleden? Dat was Windows 3.11 
Win95 is pas van augustus 1995.
Win95 is pas van augustus 1995.
Internet/TV: All-Internet + Telenet TV
VoIP: Fritzbox 7390 met Dellmont
Router: Netgear R7000 met FreshTomato
VoIP: Fritzbox 7390 met Dellmont
Router: Netgear R7000 met FreshTomato
-
Avenger 2.0
- Elite Poster
- Berichten: 1492
- Lid geworden op: 13 okt 2005, 20:50
- Uitgedeelde bedankjes: 10 keer
- Bedankt: 55 keer
Het zal toen Windows NT 3.1 wel geweest zijn neem ik aan.jaker schreef:20 jaar geleden? Dat was Windows 3.11
Win95 is pas van augustus 1995.
-
Splitter
- Elite Poster
- Berichten: 4578
- Lid geworden op: 10 mar 2010, 12:30
- Uitgedeelde bedankjes: 58 keer
- Bedankt: 446 keer
volgens mij, zowel voor de *nix als voor de windows shellshock, is het probleem eerder dat je toegang moet hebben tot het systeem...
en dus is het enkel kwetsbaar door mensen die reeds gebruikers zijn, of door het draaien van programma's die het toelaten dergelijke zaken te doen.
natuurlijk is het een probleem, maar in beide gevallen (bash en dos) is het deels door de werking ervan zelf dat het probleem bestaat,
en zeg nu zelf: wie gaat er in windows een map gemaakt hebben naam&filename en dan een filename erin gezet hebben?
ik denk dat het zo'n beetje "te dom om waar te zijn" problemen zijn en daarom zolang zijn kunnen bestaan,
al heb ik nu gelijk wel zin om het een keertje te proberen
de *nix oplossing is wel veel properder dan die van windows: gelijk patchen (ok, niet 100% but still), vs microsoft die zegt "niet ons probleem"...
verklaart gelijk waarom er meer linux servers te vinden zijn dan windows servers, if you ask me.
en dus is het enkel kwetsbaar door mensen die reeds gebruikers zijn, of door het draaien van programma's die het toelaten dergelijke zaken te doen.
natuurlijk is het een probleem, maar in beide gevallen (bash en dos) is het deels door de werking ervan zelf dat het probleem bestaat,
en zeg nu zelf: wie gaat er in windows een map gemaakt hebben naam&filename en dan een filename erin gezet hebben?
ik denk dat het zo'n beetje "te dom om waar te zijn" problemen zijn en daarom zolang zijn kunnen bestaan,
al heb ik nu gelijk wel zin om het een keertje te proberen
de *nix oplossing is wel veel properder dan die van windows: gelijk patchen (ok, niet 100% but still), vs microsoft die zegt "niet ons probleem"...
verklaart gelijk waarom er meer linux servers te vinden zijn dan windows servers, if you ask me.
-
cyrano
- Pro Member
- Berichten: 261
- Lid geworden op: 20 dec 2008, 20:44
- Uitgedeelde bedankjes: 43 keer
- Bedankt: 34 keer
Zelfs als je je voorstelt dat deze keer niemand er in trapt, trappen er toch weer een aantal in. Recent zijn er nog een paar iPhone 6 gesneuveld omdat op 't net stond dat je de batterij kon laden door ze anderhalve minuut in de microwave te leggen. De reden dat ze er in trapten was gewoon omdat er een professionele layout aan de boodschap hing.
Verstop dit in enkele how-to's en ik garandeer je dat een aantal mensen het gaan uitvoeren. Ooit.
Verstop dit in enkele how-to's en ik garandeer je dat een aantal mensen het gaan uitvoeren. Ooit.
