Windows heeft ook z'n shellshock

ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 Okt 2003
Bedankt: 1995 keer
Uitgedeelde bedankjes: 446 keer

Windows heeft ook z'n shellshock

Berichtdoor ubremoved_539 » 30 Sep 2014, 13:22

Frank Lycops en Raf Cox van The Security Factory hebben een meer dan 20 jaar oud securityprobleem ontdekt in Windows. De bug maakt het mogelijk om file-servers te hacken en introduceert daarbij wellicht een nieuwe categorie van kwetsbaarheden.

Bron: http://datanews.knack.be/ict/nieuws/bel ... 33213.html

Digivan2
Starter
Starter
Berichten: 24
Lid geworden op: 18 Jun 2012
Bedankt: 1 keer

Re: Windows heeft ook z'n shellshock

Berichtdoor Digivan2 » 30 Sep 2014, 14:03

Er is toch iets dat mij ontgaat in deze hele kwestie. Het probleem bestaat al 20 jaar, zegt men. Het is heel gemakkelijk uit te buiten, zegt men. En hackers maken er al lang gebruik van, zegt men.

OK, ik ben geen IT-er, maar heeft dan nog geen enkele IT-professional die op de hoogte was van het probleem, de laatste 20 jaar de moeite gedaan om dit te melden, dicht te timmeren of wat dan ook. Als dit door hackers al werd uitgebuit, dan is dit nog nooit, op geen enkel forum op het hele www gemeld of besproken. En het is in 20 jaar nooit eerder opgemerkt ondanks het feit dat het probleem obvious is ?

Iedere scheet ter wereld staat binnen 5 sec op het net, dit probleem, tja dat duurt 20 jaar ...

Goed bezig zou ik zeggen, of is er iets anders dat speelt ???

Gebruikersavatar
jaker
Elite Poster
Elite Poster
Berichten: 869
Lid geworden op: 20 Sep 2010
Locatie: Meerhout
Bedankt: 76 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 254 keer

Re: Windows heeft ook z'n shellshock

Berichtdoor jaker » 30 Sep 2014, 14:14

20 jaar geleden? Dat was Windows 3.11 :eek:
Win95 is pas van augustus 1995.
Internet/TV: Telenet Whoppa
VoIP: Fritzbox 7390 met Telenet/Dellmont
Router: Netgear R7000 met FreshTomato

Avenger 2.0
Elite Poster
Elite Poster
Berichten: 1274
Lid geworden op: 13 Okt 2005
Bedankt: 50 keer
Uitgedeelde bedankjes: 10 keer

Re: Windows heeft ook z'n shellshock

Berichtdoor Avenger 2.0 » 30 Sep 2014, 15:06

jaker schreef:20 jaar geleden? Dat was Windows 3.11 :eek:
Win95 is pas van augustus 1995.


Het zal toen Windows NT 3.1 wel geweest zijn neem ik aan.

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 3907
Lid geworden op: 10 Mar 2010
Bedankt: 399 keer
Recent bedankt: 4 keer
Uitgedeelde bedankjes: 55 keer

Re: Windows heeft ook z'n shellshock

Berichtdoor Splitter » 30 Sep 2014, 17:09

volgens mij, zowel voor de *nix als voor de windows shellshock, is het probleem eerder dat je toegang moet hebben tot het systeem...
en dus is het enkel kwetsbaar door mensen die reeds gebruikers zijn, of door het draaien van programma's die het toelaten dergelijke zaken te doen.

natuurlijk is het een probleem, maar in beide gevallen (bash en dos) is het deels door de werking ervan zelf dat het probleem bestaat,
en zeg nu zelf: wie gaat er in windows een map gemaakt hebben naam&filename en dan een filename erin gezet hebben?

ik denk dat het zo'n beetje "te dom om waar te zijn" problemen zijn en daarom zolang zijn kunnen bestaan,
al heb ik nu gelijk wel zin om het een keertje te proberen :p


de *nix oplossing is wel veel properder dan die van windows: gelijk patchen (ok, niet 100% but still), vs microsoft die zegt "niet ons probleem"...
verklaart gelijk waarom er meer linux servers te vinden zijn dan windows servers, if you ask me.
ooit zal hier iets nuttigs staan

cyrano
Pro Member
Pro Member
Berichten: 261
Lid geworden op: 20 Dec 2008
Bedankt: 34 keer
Uitgedeelde bedankjes: 43 keer

Re: Windows heeft ook z'n shellshock

Berichtdoor cyrano » 30 Sep 2014, 18:18

Zelfs als je je voorstelt dat deze keer niemand er in trapt, trappen er toch weer een aantal in. Recent zijn er nog een paar iPhone 6 gesneuveld omdat op 't net stond dat je de batterij kon laden door ze anderhalve minuut in de microwave te leggen. De reden dat ze er in trapten was gewoon omdat er een professionele layout aan de boodschap hing.

Verstop dit in enkele how-to's en ik garandeer je dat een aantal mensen het gaan uitvoeren. Ooit.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast