Windows heeft ook z'n shellshock

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Frank Lycops en Raf Cox van The Security Factory hebben een meer dan 20 jaar oud securityprobleem ontdekt in Windows. De bug maakt het mogelijk om file-servers te hacken en introduceert daarbij wellicht een nieuwe categorie van kwetsbaarheden.

Bron: http://datanews.knack.be/ict/nieuws/bel ... 33213.html
Digivan2
Starter
Starter
Berichten: 24
Lid geworden op: 18 jun 2012, 12:37
Bedankt: 1 keer

Er is toch iets dat mij ontgaat in deze hele kwestie. Het probleem bestaat al 20 jaar, zegt men. Het is heel gemakkelijk uit te buiten, zegt men. En hackers maken er al lang gebruik van, zegt men.

OK, ik ben geen IT-er, maar heeft dan nog geen enkele IT-professional die op de hoogte was van het probleem, de laatste 20 jaar de moeite gedaan om dit te melden, dicht te timmeren of wat dan ook. Als dit door hackers al werd uitgebuit, dan is dit nog nooit, op geen enkel forum op het hele www gemeld of besproken. En het is in 20 jaar nooit eerder opgemerkt ondanks het feit dat het probleem obvious is ?

Iedere scheet ter wereld staat binnen 5 sec op het net, dit probleem, tja dat duurt 20 jaar ...

Goed bezig zou ik zeggen, of is er iets anders dat speelt ???
Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 948
Lid geworden op: 20 sep 2010, 21:51
Locatie: Meerhout
Uitgedeelde bedankjes: 266 keer
Bedankt: 81 keer

20 jaar geleden? Dat was Windows 3.11 :eek:
Win95 is pas van augustus 1995.
Internet/TV: All-Internet + Telenet TV
VoIP: Fritzbox 7390 met Dellmont
Router: Netgear R7000 met FreshTomato
Avenger 2.0
Elite Poster
Elite Poster
Berichten: 1492
Lid geworden op: 13 okt 2005, 20:50
Uitgedeelde bedankjes: 10 keer
Bedankt: 55 keer

jaker schreef:20 jaar geleden? Dat was Windows 3.11 :eek:
Win95 is pas van augustus 1995.
Het zal toen Windows NT 3.1 wel geweest zijn neem ik aan.
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4578
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 58 keer
Bedankt: 446 keer

volgens mij, zowel voor de *nix als voor de windows shellshock, is het probleem eerder dat je toegang moet hebben tot het systeem...
en dus is het enkel kwetsbaar door mensen die reeds gebruikers zijn, of door het draaien van programma's die het toelaten dergelijke zaken te doen.

natuurlijk is het een probleem, maar in beide gevallen (bash en dos) is het deels door de werking ervan zelf dat het probleem bestaat,
en zeg nu zelf: wie gaat er in windows een map gemaakt hebben naam&filename en dan een filename erin gezet hebben?

ik denk dat het zo'n beetje "te dom om waar te zijn" problemen zijn en daarom zolang zijn kunnen bestaan,
al heb ik nu gelijk wel zin om het een keertje te proberen :p


de *nix oplossing is wel veel properder dan die van windows: gelijk patchen (ok, niet 100% but still), vs microsoft die zegt "niet ons probleem"...
verklaart gelijk waarom er meer linux servers te vinden zijn dan windows servers, if you ask me.
cyrano
Pro Member
Pro Member
Berichten: 261
Lid geworden op: 20 dec 2008, 20:44
Uitgedeelde bedankjes: 43 keer
Bedankt: 34 keer

Zelfs als je je voorstelt dat deze keer niemand er in trapt, trappen er toch weer een aantal in. Recent zijn er nog een paar iPhone 6 gesneuveld omdat op 't net stond dat je de batterij kon laden door ze anderhalve minuut in de microwave te leggen. De reden dat ze er in trapten was gewoon omdat er een professionele layout aan de boodschap hing.

Verstop dit in enkele how-to's en ik garandeer je dat een aantal mensen het gaan uitvoeren. Ooit.
Plaats reactie

Terug naar “Netwerken en Security”