Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Ernstige bug in Microsofts VPN

Ernstige bug in Microsofts VPN

Door Robert-Jan Huijsman, zaterdag 28 september 2002 18:35
Bron: ZDNet, submitter: JohanDM, views: 858

Op ZDNet lezen we dat er een ernstige bug in Microsofts implementatie van Virtual Private Networking is gevonden. Veel bedrijven gebruiken VPN - dat standaard wordt meegeleverd met Windows 2000 en XP - om hun werknemers via een versleutelde internetverbinding in te laten loggen op het interne netwerk. Het lek zou aanvallers in staat stellen om het netwerk binnen te dringen, waardoor de zware beveiliging aan de buitenkant van het netwerk omzeild kan worden, en de meestal veel lichtere beveiliging binnen het netwerk dus het enige obstakel is tussen een indringer en de (gevoelige) informatie.

De ontdekker van het beveiligingslek - het Duitse bedrijf Phion Information Technologies, gespecialisteerd in beveiliging - zegt Microsoft hiervan op de hoogte hebben gesteld voordat het de fout afgelopen donderdag openbaar maakte. De softwaregigant zegt nergens van gehoord te hebben. Een onderzoek, dat onmiddellijk werd ingesteld door Microsoft, heeft volgens het bedrijf aangetoond dat het lek aanvallers niet in staat stelt om code uit te voeren op een geïnfecteerd systeem, wat de risicofactor een stuk lager zou maken:

Security bug slotAfter about six hours of analysis by Microsoft security response center, Christopher Budd, security program manager for the company, said that the flaw could not be used to run code on a system. If so, that would greatly reduce the severity of the vulnerability: Companies would only have to fear a denial-of-service attack on their VPN systems, not a network intruder.

Budd stressed that Microsoft is continuing to work on the problem and will have more definitive answer soon.

"This is top priority," he said. "We are proceeding with all due speed."
Volgende 21:15 Schuldeisers ruziën om opbrengst Napster
Vorige 18:27 Introductie NV30 tussen 18 en 22 november
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 33 reacties zichtbaar330 Off-topic / Irrelevant: 26 reacties zichtbaar26+1 On-topic: 17 reacties zichtbaar17+2 Informatief: 6 reacties zichtbaar6+3 Spotlight: 1 reactie zichtbaar1
«  1  2  »

Door jvolkering, zaterdag 28 september 2002 18:41

Score: 0
Nou liever een hotfix :), die SP die duurt toch nog eeuwen.

Door creative8500, zaterdag 28 september 2002 18:50

Score: 0
Dat is niet mooi. Ik hoop dat ze snel een bugfix/service patch uitbrengen hiervoor. Voor je het weet wordt er door kwade geesten ge/mis-bruik van gemaakt :(

Door BlackBurn, zaterdag 28 september 2002 19:00

Score: 1
Hmm, veiliger, omdat je geen code uit kunt voeren, ik neem aan dat als je bij sommige bedrijven bepaalde bestanden kunt kopiëren dat het al genoeg schade kan aanrichten, ik krijg het idee dat MS hier een beetje lachoniek over doet, terwijl ze zich meer op beveiliging zouden gaan richten :?

Door PowerFlower, maandag 30 september 2002 11:07

Score: 0
Budd stressed that Microsoft is continuing to work on the problem and will have more definitive answer soon.
Dit lijkt me nét iets te veel op het standaard antwoord dat MS altijd op de Knowledge Base geeft als er nog geen oplossing is: "Microsoft has identified this to be a problem and is working on a solution". Nachtmerries heb ik daar van ;)

* 786562 PowerFlower

Door paknaald, zaterdag 28 september 2002 19:04

Score: 2
Het bedrijf zelf stelt dat het niet onmogelijk is dat ook code kan worden gedraaid.
A remote compromise can not be excluded,
as we were able to fill EDI and EDX with our data.
http://www.phion.com/adv/index.html

Door JeroenB, zondag 29 september 2002 13:45

Score: 2
Als je EDX en EDI met arbitraire data kunt vullen, dan heb je nog lang geen serieuze mogelijkheid om code uit te voeren. De Microsoft-onderzoekers hebben aangegeven dat het niet mogelijk is om code uit te voeren op basis van deze vulnerability, dat zal betekenen dat ze hebben onderzocht of er ooit bijv. een jump op basis van deze registers wordt gedaan voordat ze worden gewijzigd - iets dat blijkbaar niet zo is (anders kunnen ze het niet zo stellig ontkennen.)

Door J3roen, zaterdag 28 september 2002 19:08

Score: 1
We mogen blij zijn dat phion de exploit niet openbaar heeft gemaakt. Als dat zou gebeuren dan zou dat letterlijk een ramp betekenen voor veel bedrijven.

(mits uiteraard het echt werkt, want het is natuurlijk ook niet bewezen omdat de exploit niet publiekelijk is)

Door Booster, zaterdag 28 september 2002 19:33

Score: 2
Zover ik gelezen heb, heeft Phion zowiezo geen exploit. Ze hebben slechts de vurnerability aan het licht gebracht. Een vurnerability wil niet zeggen dat deze ook direct geexploit kan worden.

Door I.R. Overclocked, zaterdag 28 september 2002 19:11

Score: 0
Voor mensen die nu wat anders gaan zoeken: Bij mij op school gebruiken ze de Cisco VPN client, die is gratis, en het instellen kan met 1 diskette :)

Door gumkop, zaterdag 28 september 2002 19:30

Score: 2
die is gratis
Ik ben bang dat je weinig van Cisco weet. De client krijg je omdat je het Cisco VPN product (Pix firewall, Concentrator, ..) voor erg veel geld gekocht hebt. Zelfs Microsoft kan daar een puntje aan zuigen.

Mensen zijn vaak geneigd om Microsoft als ontzettende geldwolf te zien. Dit klopt natuurlijk wel, maar elk groot bedijf doet dit; denk aan IBM (maakt zelfs meer software dan Microsoft), Intel, Cisco etc.

Door x-wolf, zaterdag 28 september 2002 20:00

Score: 0
zegt Microsoft hiervan op de hoogte hebben gesteld voordat het de fout afgelopen donderdag openbaar maakte. De softwaregigant zegt nergens van gehoord te hebben. Een onderzoek, dat onmiddellijk werd ingesteld door Microsoft, heeft volgens het bedrijf aangetoond dat het lek aanvallers niet in staat stelt om code uit te voeren op een geïnfecteerd systeem

Eerst zegt Microsoft nergens van gehoord te hebben om vervolgens wel een onderzoek uit te voeren naar iets waar je nog nooit van gehoord hebt? :?

Door error_, zaterdag 28 september 2002 22:45

Score: 0
dat is mischien de defenitie van op "onderzoek" gaan ? :p

Door B. Stuff, zaterdag 28 september 2002 20:07

Score: 1
Hoe zit het dan met bv MXstream van KPN? Deze gebruikt ook VPN. Heeft dit nog enig invloed voor gebruikers van MXstream?

Door DaPoztMaster, zaterdag 28 september 2002 20:20

Score: 1
KPN is niet het beste bedrijf, maar het lijkt me niet dat alle adsl gebruikers van mxstream "inbellen" op Microsoft VPN servers :+

Door BassOfT, zondag 29 september 2002 14:27

Score: 0
Ik heb MS-CHAP niet nodig om een adslverbinding te maken met mijn provider (XS4ALL)

ps. lees ook reactie van Catweazel
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:15 Schuldeisers ruziën om opbrengst Napster
Vorige 18:27 Introductie NV30 tussen 18 en 22 november
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011