Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Ontwerp Windows NT4.0 te beperkt om veilig te krijgen

Ontwerp Windows NT4.0 te beperkt om veilig te krijgen

Door Harm Hilvers, vrijdag 28 maart 2003 17:04
Bron: The Register, submitter: T.T., views: 1.312

Enkele dagen geleden heeft Microsoft zijn wekelijkse security bulletin de deur uitgedaan. Hierin waarschuwt het bedrijf voor een bug in de RPC Endpoint Mapper waardoor er een kans op een Denial of Service aanval bestaat. Voor gebruikers van Windows 2000 en Windows XP is er een patch beschikbaar, voor Windows NT 4.0 echter niet, zo meldt The Register. De reden die hiervoor wordt opgegeven, is dat de architectuur van Windows NT 4.0 te beperkt is om een grote wijziging als deze door te kunnen voeren. De oplossing die Microsoft aanreikt is om een firewall te gebruiken en deze poort 135 te laten blokkeren. Dit lost echter nog niet alles op:

Windows NT Logo Firewalling will probably keep external attackers at bay but the flaw gives attackers with intranet access considerable scope to crash, though not (it would seem root), inherently vulnerable NT4 boxes.
Volgende 17:12 Sanyo ontwikkelt laser voor dual layer Blu-Ray schijven
Vorige 16:57 Macromedia ziet brood in offline gebruik Flash
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 43 reacties zichtbaar430 Off-topic / Irrelevant: 41 reacties zichtbaar41+1 On-topic: 34 reacties zichtbaar34+2 Informatief: 7 reacties zichtbaar7+3 Spotlight: 2 reacties zichtbaar2
«  1  2  »

Door Sperenvanger, vrijdag 28 maart 2003 17:06

Score: 1
Weer een goede reden om over te stappen op een nieuwer OS :+

Door Jamaicaman, vrijdag 28 maart 2003 17:13

Score: 0
Lul niet zo dom, ondertussen blijf je toch windows gebruiken.
Als dat gezeur over hoe slecht MS wel niet is word ik een beetje moe van.
Wees dan een vent en stap helemaal over naar linux of zoiets... :Z

Flamebait :P, maar natuurlijk :)

Door witchdoc, vrijdag 28 maart 2003 18:52

Score: 1
Zou het misschien niet kunnen dat de first poster met een sarcastische opmerking aangeeft dat er mogelijk wel eens een andere reden zou kunnen zijn waarom dit niet kan gefixt worden.

TS: +1 inzichtvol heb je van me!

Door DaRealRenzel, zaterdag 29 maart 2003 00:33

Score: 1
Alles kun je fixen, aleen MS heeft al aangegeven vanaf juli 2003 geen standaard support meer op NT4 te leveren dus waarom zouden ze nu nog een patch maken die blijkbaar zo diep in het OS vreet ? Een hoop werk, met mogelijk een hoop vervolgprobleme die ze dan ook weer moeten fixed. Niet doen dus, en koop maar iets niews...

Door jochemd, zaterdag 29 maart 2003 14:24

Score: 1
Vanaf juli 2003 is Windows NT niet meer te koop. Support loopt echter door tot en met minimaal januari 2005. Kennelijk moeten we de officiële aankondigingen daarvan ook met een korreltje zout nemen.

De opgegeven reden om dit niet te fixen is trouwens ook onzin. De wijziging zou dusdanig ingrijpend zijn dat programma's mogelijk niet meer zouden functioneren. Kennelijk hebben ze nog niet door dat als je aangevallen wordt dat het dan zeker is dat er helemaal niets meer functioneert.

Door CycloneX, vrijdag 28 maart 2003 17:07

Score: 1
Bedrijven stappen massaal over naar een Windows 2000 omgeving :D

Door pstalman, vrijdag 28 maart 2003 17:12

Score: 1
bedrijven klagen massaal MS aan, omdat hun bedrijfsproces niet 100% zeker meer is/was.

[overbodig?? lol er zijn nog zoveel bedrijfen die nt4 gebruiken omdat ze gewoon niet over kunnen gaan door specifieke software/hardware, die nu dus niet verder kunnen, echt duidelijke vorm van monopolie]

Door Apache, vrijdag 28 maart 2003 17:14

Score: 0
Studenten op scholen met NT 4 hebben vrijaf. Microsoft beweert dat onderwijs niet nodig is om een os te schrijven.

;)

Door PjotrX, vrijdag 28 maart 2003 17:13

Score: 0
Ik heb gehoort dat NT nog alleen maar als printerserver wordt gebruikt.
Volgens is dit niet zo erg omdat iedereen toch w2k of linux als server heeft.

Door NecrOmaN, vrijdag 28 maart 2003 20:04

Score: 2
bij netwerkbeveiliging gaat het om het concept van _HEEL_ het netwerk veilig te hebben, een ketting is zo sterk als zijn zwakste schakel remember, als er ook maar 1 vulnerable hosts op het netwerk compromised geraakt, kan die gebruikt worden om te sniffen en als bodem om attacks uit te voeren tegen andere hosts. printserver of niet...

Door sardauri, vrijdag 28 maart 2003 17:14

Score: 2
de reden die hiervoor wordt opgegeven, is dat de architectuur van Windows NT 4.0 te beperkt is om een grote wijziging als deze door te kunnen voeren. De oplossing die Microsoft aanreikt is om een firewall te gebruiken en deze poort 135 te laten blokkeren. Dit lost echter nog niet alles op
eerlijk gezegd geloof ik er geen moer van. Toen ze nog volop patches schreven voor NT4 was alles te repareren, maar nu dat win2k en winxp de vlaggeschepen van microsoft zijn komen er opeens fouten aan het licht die niet te maken zijn in een oudere architectuur. Het lijkt mij eerder dat Microsoft geen mensen wil inzetten aan het uitbrengen van patches voor een besturingssysteem dat ze niet meer (willen) ondersteunen.
edit:
spelfouten

Door mjtdevries, vrijdag 28 maart 2003 17:16

Score: 0
Op zich helemaal niet vreemd dat ze zo'n oud OS niet meer blijven patchen.

Maar dit lijkt inderdaad een rotsmoesje...

Door arnova, vrijdag 28 maart 2003 17:20

Score: 1
Sterker nog ik denk zelfs dat Microsoft dit doet om te kunnen verdienen aan (veel) extra nieuwe licenties XP & 2K. Bedrijven die betrouwbare machines willen hebben zullen namelijk wel moeten overstappen, en dat is ook de gedachtegang van Microsoft, lijkt mij.

Door DeepFreezer, vrijdag 28 maart 2003 18:14

Score: 1
Jup, absoluut een smoes. Een tijdje geleden stond al op T.net dat ze van NT4 af willen omdat Samba volledig compatible is. Microsoft wil volledig over op Active Directory en een nieuwe versie van SMB om op Samba voor te blijven, maar bedrijven die nog altijd NT4 blijven draaien staan hierin in de weg.

Dus ze willen van NT4 af en zetten alle zeilen bij.

Door EfBe, vrijdag 28 maart 2003 18:34

Score: 2
Jup, absoluut een smoes.
Dat impliceert dat NT WEL makkelijk te fixen is maar ze dat om redenen die jij kennelijk kent niet doen.

Ik zou dan wel graag willen weten wat jij weet en ik bv niet omtrent de structuur van NT en hoe MS het toch makkelijk kan fixen. Immers, jij geeft aan dat het een smoes is.

Door jp, vrijdag 28 maart 2003 18:46

Score: 2
Er is een verschil tussen iets dat te fixen is, en iets dat makkelijk te fixen is.

Ik ben er van overtuigd dat het te fixen is... maar of iets makkelijk te fixen is... daar heb je als klant in principe sch**t aan.

Door berend_engelbrecht, zaterdag 29 maart 2003 00:17

Score: 1
De structuur (kernel) van Windows NT is vrijwel hetzelfde als die van Windows 2000 en XP (feitelijk zijn dat Windows NT 5.0 en 5.1). Dat feit maakt het verhaal dat Windows 2000 en XP wel te fixen zijn en NT niet behoorlijk onwaarschijnlijk.

Door EfBe, zaterdag 29 maart 2003 13:52

Score: 2
Het is een microkernel, het gedeelte dat de bug bevat maakt daar geen deel van uit. De microkernel van NT en Win2k verschillen overigens ook al flink, en omdat het gedeelte dat de bug bevat buiten de microkernel valt, is je argument dus niet waar.

Door Weezer-DC, vrijdag 28 maart 2003 19:36

Score: 3
Weet jij wanneer NT 4.0 uitgebracht werd ?
YES, 1995, das al weer 8 jaar geleden...

Do I need to say more ?

Misschien niet de netste manier dit,
maarja, als je kijkt hoe snel de tijd in deze branch gaat....
En je kan als je dat perse wil echt nog wel het laten fiksen,
er zijn nog bedrijven die support hebben tot 2004,
daarna is dat ook niet meer mogelijk.

Maar de patch zal dan niet meer voor iedereen te downloaden zijn !

Door Ghoztmaster, vrijdag 28 maart 2003 19:40

Score: 1
Ja, maar acht jaar geleden. Wat is nu acht jaartjes. Bij PLC's van Siemens S5 (die al 20 jaar bestaat), is dit jaar aangekondigd dat het een uitlopend produkt is en dat er nog maar 10 jaar support op te krijgen is.

Wat is dan acht jaar?

Helemaal niets, MS denkt alleen aan geld en niet aan service aan de klant, er zijn namelijk nog erg veel bedrijven die NT4 gebruiken en geen behoefte hebben aan een upgrade.

Door Weezer-DC, vrijdag 28 maart 2003 20:18

Score: 0
Wat is 8 jaar in een mensen leven,
niet veel.
Maar 8 jaar in de computer branch is wel heel veel.
Toen zat gemiddeld iemand met een heuze "pentium" (100 mhz moet je dan aan denken).
Als je nu met een 100 mhz pc op een lan verschijnt (ik zeg maar wat, dit is strikt een voorbeeld) kijken ze stom verbaasd aan.
Als jij dan je duke nukem 3d opstart vallen ze helemaal plat van het lachen,
gewoon weg omdat het heel oud is !

Jij zegt dat er op die phone nog support is te krijgen,
zal ik jouw eens wat te vertellen,
als jij nu naar microsoft belt en zegt dat je support wil kopen,
dan kan je dat krijgen, tegen extra betaling,
want de 3 jaar supoort die je krijgt bij aankoop is natuurlijk al verstrekken.
En telefoons en pc zijn niet met elkaar te vergelijken.
Me oma, en vast niet de enige heeft nog zo'n oude draai telefoon,
die dingen zijn al 30 jaar oud,
maar toch kan ze er nog alles mee wat ik met mijn telefoon ook kan, bellen.

Nu jij weer,
* 786562 Weezer-DC

Door Palmboom, vrijdag 28 maart 2003 21:26

Score: 1
> Nu jij weer,
> * Weezer-DC houd wel van een leuke discussies

inkoppertje : Siemens SL5 is geen telefoon. Het is een PLC. Je hele verhaal slaat dus nergens op.

Door erikdenv, vrijdag 28 maart 2003 21:27

Score: 1
Nu jij weer,
* Weezer-DC houd wel van een leuke discussies
Weezer weet echter niet wat een PLC is, het is zeker geen telefoon :*)
Het is een programmerbare aansturingskaart zoals veel in de industrie wordt gebruikt

Door SED, vrijdag 28 maart 2003 22:51

Score: 1
als ze geen behoefte hebben aan een upgrade waarom zo MS die dan maken? ;)

Door DaRealRenzel, zaterdag 29 maart 2003 00:37

Score: 0
Weezer-DC heeft bij mij nog steeds een rekening open staan voor 2 kabels.. Heeft die nooit betaald... 't is dat ik niet kan kicken.....

Door Ghoztmaster, zondag 30 maart 2003 19:53

Score: 1
Een PLC is zeker geen telefoon, maar een stabiele (ja, ze gaan mischien maar 1 max 2 maal in hun leven plat), processor met een heleboel I/O kaarten, waarmee een process of bewerking wordt gerealiseerd.

Ik bedoel alleen maar aan te geven dat MS veel te snel hun produkten afschrijft. In de industrie, waar MS ook graag een speler op de markt wil zijn met bijvoorbeeld industrial SQL, is men er helemaal niet van gedient dat een produkt al na 8 jaar uit de running is.

Wij hebben afgelopen jaar bijvoorbeeld ons scada pakket(visualisatie van het process), dat in 1991 met DOS 5.1 is geinstalleerd, pas vervangen voor een pakket dat draait onder windows 2000. Het pakket was in 2002 net gereed voor windows 2000.

Zo zijn er ook bedrijven die hun servers voor het kantoor netwerk nog steeds met NT4 draaien, simpelweg omdat ze voldoen. Je kunt je klanten toch niet simpelweg in de kou laten staan? Ik begrijp zoiets niet. Dan komt bij mij gewoon de gedachte op van weinig klantvriendelijk.

Het hele verhaal van S5 is gewoon om het voorbeeld te verduidelijken.

Door FirstStop, maandag 31 maart 2003 09:40

Score: 1
ehhh, nou kan ik me hier natuurlijk vergissen, maar wordt er dan niet een stuk HARDWARE vergeleken met SOFTWARE? PLC en NT 4.0?

Software ondersteuning is echt totaal niet te vergelijken met een stuk hardware met evt. aansturingssoftware voor de aansturing van processen in fabrieken of zoiets.

Gezien de nieuwe ontwikkelingen op connectivity gebied, allerlei nieuwe protocollen e.d., dan loopt een NOS als NT4 inmiddels enorm achter op bijvoorbeeld W2k. (IPsec, SMB en vele andere onderdelen) Ik kan me dus voorstellen dat MS niet meer wil investeren in patches die zeer veel geld kosten om te ontwikkelen. Zeker als het voor de klant inmiddels een zeer goede optie is om te upgraden naar w2k

Door sardauri, vrijdag 28 maart 2003 22:06

Score: 0
Weet jij wanneer NT 4.0 uitgebracht werd ?
YES, 1995, das al weer 8 jaar geleden...

Do I need to say more ?

ja graag, want ik zie de reden om het niet te patchen nog niet....
Misschien niet de netste manier dit,
dat hangt er natuurlijk vanaf, ik geloof ze niet, maar dat zegt niet dat ze liegen. Het is natuurlijk goed mogelijk dat ze weldegelijk de waarheid vertellen en ik het fout heb.
maarja, als je kijkt hoe snel de tijd in deze branch gaat....
En je kan als je dat perse wil echt nog wel het laten fiksen,
er zijn nog bedrijven die support hebben tot 2004,
daarna is dat ook niet meer mogelijk.

Maar de patch zal dan niet meer voor iedereen te downloaden zijn !
ok ik kan inzien dat bedrijven hun product tot een beperkte tijd ondersteunen, dat is ook logisch gezien je niet je hele bestaan met 1 product bezig kan zijn.

...MAAR....

8 jaar geleden is een zeer groot deel van de industrie overgestapt naar windows NT 4.0, die industrie heeft zich op dat product geworpen, systemen voor gebouwt enz enz enz.
Veel van die bedrijven draaien nu nogsteeds NT 4.

reden om nogsteeds NT4 te draaien is simpel : waarom moet een goed draaiend iets vervangen worden?

Als je een unix/linux systeem opbouwt en dat draait na veel werken en investeren precies zoals je wilt, waarom zou je het dan gaan vervangen.

MS heeft 8 jaar geleden NT4 neergezet als een "bijna" realtime OS, dat heeft ertot geleid dat bedrijven dat aanschaften gezien er weinig beters was op dat moment.

Voorbeeld van een Bedrijf dat gebruik maakt van NT4? : De Postbank, alle pinautomaten in Nederland draaien op NT4. Ik zie dat nog niet snel naar windows 2000 of windows XP veranderen, kost gewoon veel te veel.

Door LordHelmet, zaterdag 29 maart 2003 00:47

Score: 1
Weet jij wanneer NT 4.0 uitgebracht werd ?
YES, 1995, das al weer 8 jaar geleden...
Ah, goed dat je dat weet, dan weet je vast ook ze met de licentie vastgelegd hebben tot wanneer ze support (inclusief hotfixes) leveren. En nee, dat is niet 26 Maart 2003!

Dan moet je niet gaan mieten dat het 'te moeilijk' is, zeker omdat dat ongeloofwaardig is omdat Win2000 en WinXP op dezelfde architectuur gebouwd zijn, want dat is pure contractbreuk.

Heel typisch dat dit nou weer precies samen moet vallen met het 'gold' gaan van Windows 2003... makes you wonder.

Door Altijd_Lastig, maandag 31 maart 2003 10:29

Score: 1
Windows NT 4.0 is op 26 augustus 1996 uitgekomen. Oftewel 6 jaar en 7 maanden oud.

maar dat is niet interresant, windows 2000 kwam pas in eind 99 in de winkels, en dat is iets meer dan 3 jaar geleden, heb je zelfs begin 2000 nog windows server aangeschaft dan zul je waarschijnlijk ook nog voor windows NT 4.0 gekozen hebben.

Je praat over een produkt wat 3 jaar geleden nog vol op verkocht werd en waar nu al geen patches meer voor uit komen.

Spijt me wel, maar dit doet Microsoft niet goed.

Door BillGaetes, vrijdag 28 maart 2003 17:22

Score: 1
Waarom zouden ze de moeite nemen om NT4 te fixen als windows 2003 server voor de deur staat om uit te komen.

Het is gewoon een manier om de klanten die nu nog NT4 server draaien (vaak omdat ze niet anders kunnen door de applicaties die er op draaien) uit te roken en over te laten stappen naar een nieuwe versie van het OS.

Aan patches verdien je niets maar aan een nieuwe licentie wel B-)

Maar de geboden oplossing van een firewall zou een heel aantal problemen met windows server versies wel oplossen zoals laatst het sql server foutje. :*) Als je die firewall dan tenminste wel dicht zet.

Door EfBe, vrijdag 28 maart 2003 17:56

Score: 3
De reden hiervoor denk ik is dat de RPC service onder win2k/xp een gewone service is, los van de networkstack, maar onder NT zijn de network gerelateerde services apart gehouden, die zitten verweven met de networkstack (je moet ze ook in de network properties installeren).

Dit is natuurlijk niet een reden om dan maar te zeggen "stringetje xyz is foutief maar dat kunnen we niet patchen", maar het kan wel dermate lastig zijn dat de RPC service van NT niet te patchen is zonder het halve OS overhoop te halen, of althans er dermate diep in te graven dat het de moeite niet loont (lees: erg veel tijd kost).

We weten ook niet wat precies de reden was dat de RPC service niet tegen de input kan die de DOS veroorzaakt. Het kan best zijn dat een volgorde van commando's dit veroorzaakt ipv bv een ellenlange string met baggerchars (dus een 'by design' flaw die dus vele malen moeilijker te patchen zijn dan bv buffer overflows). Ik denk dat de RPC service in NT veel zaken overlaat aan de TCP stack en zodoende het niet 1 2 3 te patchen is, terwijl op win2k/xp het een service op de tcp stack is.

Overigens kunnen mensen met NT wel poort 135 blokkeren in de TCP properties, door TCP filtering aan te zetten en alleen die poorten te openen waar verbinding mee gemaakt moet worden. Poort 135 is bij mijn weten alleen interessant op intranets, niet op het internet, dus zo'n ramp is het afsluiten van poort 135 niet.

Door tweakerbee, zaterdag 29 maart 2003 00:46

Score: 1
Debian gaat toch ook stoppen met de support voor de oudere versies. Moet je maar upgraden naar 'stable'. Als MS hetzelfde doet vind ik dat wel begrijpelijk. Je kunt niet tot in lengte van dagen een OS ondersteunen. Acht jaar vind ik best netjes. Ze dragen daarnaast nog een (redelijke) oplossing aan om het ook op NT4 systemen te verhelpen, dus zo'n ramp is het ook weer niet.

Overigens zijn veel bedrijven al bezig met het upgraden naar Windows 2000. IMHO een heel goed idee, aangezien ze op de workstations zeker een groot voordeel hebben aan USB support (disk-on-key's voor werknemers) en de verbeterde stabiliteit.

Door Zarc.oh, zaterdag 29 maart 2003 19:04

Score: 1
Ik hoop toch dat je weet dat een legale Windows versie niet gratis te verkrijgen is en Debian wel. Daar gaat het om, geld.
Daarbij hoef je bij het upgraden van Debian geen nieuwe hardware te kopen. Als je van Win NT4 naar Win 2k gaat, moet je dat wel. Dat maakt het een duur geintje.
Kortom, blaat niet.

Door alt-92, maandag 31 maart 2003 00:10

Score: 1
Daarbij hoef je bij het upgraden van Debian geen nieuwe hardware te kopen. Als je van Win NT4 naar Win 2k gaat, moet je dat wel. Dat maakt het een duur geintje.
Kortom, blaat niet.
O really?
Dus jij gelooft echt dat je op een server die in een bedrijfsomgeving of hostingfarm draait wel toe kan met een p166?
Wake up and smell the roses, de gemiddelde NT4 Server is een p3 (onder de 1GHz) die prima in staat is om zonder hardware uitbreidingen of investeringen win2k te draaien.

Iemand die terecht aanstipt dat ook linux-distros een lifecycle hanteren verdient een beter tegenargument.

Door maartena, vrijdag 28 maart 2003 19:06

Score: 1
te beperkt kun je vervangen door:
te duur.

Ontwikkellen kunnen ze best wel voor NT4.0, maar aangezien ze willen dat iedereen overstapt op Windows 2000 Server en het vandaag gelanceerd Windows 2003 Server denk ik dat het meer een financiele/organisatorische beslissing is dan een technische....

Door Manpage, vrijdag 28 maart 2003 19:40

Score: 1
Wie herinnert zich nog de Microsoft LinuxMyths pagina van een aantal jaar geleden.

http://www.tweakers.net/nieuws/5859/?highlight=Windows+NT+vs+Linux

Daarin werdt de Linux beveiliging als zwak afgeschilderd, de stabiliteit afgedaan als een Mythe, enz.

Nu zijn we een aantal jaar verder en kunnen we de balans op maken.

Linux 2.2 is nog steeds ontzettend stabiel, hij ondersteund niet alle hardware meer, en veel onderdelen zijn in 2.4 aanzienlijk verbeterd maar voor bepaalde dingen werkt het nog uitstekend.

In Linux 2.0 en 2.2 worden nog steeds beveiligings fouten verholpen. Laatst is Linux 2.2.25 uitgekomen waarin een Local Root exploit wordt verholpen.

Ik draai op een Internet Router nog steeds Linux 2.2

Al is de leugen nog zo snel de waarheid achterhaalt hem wel.

Door Afterlife, vrijdag 28 maart 2003 22:46

Score: 1
Je zult maar een mail/web/ftp-server op een colo hebben staan die NT4 draait (hebben wij), en die je niet zo 1-2-3 op Win2K over kunt zetten...

Ik heb voorlopig poort 135 maar uitgezet (met PortBlocker van AnalogX, werkt een stuk handiger dan TCP filtering van NT), maar het is nu wel heel duidelijk: NT4 is uitgerangeerd.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:12 Sanyo ontwikkelt laser voor dual layer Blu-Ray schijven
Vorige 16:57 Macromedia ziet brood in offline gebruik Flash
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011