Hackers speuren naar lekke WINS-servers

Ander computer/it/software/hardware nieuws.
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src="http://upload.userbase.be/upload/storm_kl.jpg" align="left" width="120" height="100">Storm op het internet. Hackers zijn in de voorbije week op zoek gegaan naar Windows-servers die sukkelen met een specifiek lek. Op basis van z'n metingen gelooft het SANS Internet Storm Center dat machines met een lekke Microsoft Windows Internet Naming Service (WINS), een groot risico lopen om gehackt te worden.

Een oplossing voor het ernstige WINS-lek werd al in november bekendgemaakt. Toch zijn er wellicht nog servers die sukkelen met de kwetsbaarheid. Uit vorige incidenten met lekke serversoftware bleek dat serverbeheerders vaak achterliggen met het aanbrengen van patches op hun machines. In het geval van het WINS-lek is de kans daarop groter, omdat Microsoft een work-around als oplossing aanbood en niet een echte softwarepleister. Informatie over de kunstgreep vindt u hier terug.

Dat hackers via geautomatiseerde toepassingen op zoek zijn gegaan naar servers zonder patch voor de WINS-kwetsbaarheid, is een veeg teken. "Als u de WINS-server van uw bedrijf of campus nog niet hebt geactualiseerd, pas dan op", waarschuwt SANS, "dan is het nu hoog tij."

WINS is een stukje software dat draait op servers met Windows NT4.0, 2000 Server of Server 2003. Het dient om via het Internet Protocol pc's op het lokaal netwerk te identificeren. De service werkt onder meer via TCP- en UDP-poorten 42. Een lichtpunt is dat WINS niet standaard aanstaat; beheerders moeten de service activeren, wat in principe niet mag gebeuren bij machines die rechtstreeks aan het internet hangen.

Het is door de verhoogde activiteit op deze poorten dat het SANS Internet Storm Center bewust werd van de malafide speurtocht naar kwetsbare WINS-servers. Sinds vorige week donderdag is er een toename van peilingen naar dergelijke machines, met een piek op nieuwjaarsdag.

Bron: ZDNet.be van 06 januari 2005
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Welke idioot zet er nu ook z'n WINS server van z'n bedrijf (gewone thuis gebruikers draaien/hebben geen WINS server) open naar het Internet toe.
Omhoog
Budtske-

Welke idioot zet nu ook windows servers in een bedrijf weg ;)
Omhoog
Plaats reactie

Terug naar “Ander nieuws”