Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » 'Ernstig lek' in Windows en Internet Explorer

'Ernstig lek' in Windows en Internet Explorer

Door Remy Bergsma, dinsdag 27 april 2004 23:04
Bron: Secunia, submitter: om3ega, views: 32.051

De site Secunia komt met een advisory over een 'ernstig lek' in Windows en Internet Explorer. Het lek waar melding van wordt gemaakt komt door een zogenaamde 'boundary error' waardoor het lek geëxploiteerd kan worden en zodoende een 'buffer overrun' veroorzaakt worden door hackers met kwade bedoelingen. Bij een succesvolle hack kan er foute code worden gedraaid en kan Internet Explorer via de code gedwongen worden verbinding te maken met een 'foute' fileserver of website.

Microsoft logo (bijgeknipt)Volgens een artikel in de Microsoft Knowledge Base zou SP1 voor Windows XP en SP4 voor Windows 2000 het lek moeten hebben gedicht, maar er zijn volgens het Secunia-artikel meldingen van succesvolle inbraken bij volledig gepatchte systemen. De naam die het lek heeft gekregen van Secunia is 'Windows Explorer / Internet Exporer Long Share Name Buffer Overflow' en er wordt dan ook geadviseerd om bij netwerkkaarten de "Client for Microsoft Networks" uit te schakelen teneinde filesharing-verkeer te beperken.

Volgende 23:19 Uitvinder LED in het zonnetje gezet
Vorige 22:42 Bush: 'Elke uithoek VS in 2007 voorzien van breedband'
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 79 reacties zichtbaar790 Off-topic / Irrelevant: 72 reacties zichtbaar72+1 On-topic: 45 reacties zichtbaar45+2 Informatief: 17 reacties zichtbaar17+3 Spotlight: 4 reacties zichtbaar4
«  1  2  3  »

Door Delta2, dinsdag 27 april 2004 23:07

Score: 2
Ze willen me nu serieus gaan vertellen dat er mensen zijn die nog andere opties behalve TCP/IP hebben openstaan op hun internet verbinding ?

Of trek ik nu de verkeerde conclusie uit de tekst ?

Door tweakerbee, dinsdag 27 april 2004 23:09

Score: 2
Wat als je die kaart voor zowel internet als netwerk gebruikt?
Ik weet dat het inherent onveilig is, maar je zult verbaasd staan hoeveel mensen dat doen.

Hoewel ik mij afvraag in hoeverre een NAT systeem vatbaar is...

Door blade181, woensdag 28 april 2004 00:10

Score: 2
Ik denk dat een NAT systeem het wel tegenhoudt moet ik zeggen.

Er kan namelijk nooit een verbinding van buiten opengezet worden naar binnen.

Zodra de pakketjes opnieuw geschreven zijn (NAT veranderd source ip's etc) dan wordt het IP gebruikt van de pc die direct verbonden is met internet. Dus het lijkt me voldoende beschermd.

Door jkf, woensdag 28 april 2004 06:48

Score: 3
Een NAT systeem is volledig vatbaar aangezien jouw computer de verbinding opzet na te zijn getriggerd door bijvoorbeeld het volgen van een link. Ook smb kan gewoon genat worden. Als je in de box waar je nat uitvoert ook firewall rules hebt gezet, poorten gesloten bv, dan kan die dit tegenhouden.

Door PoisonouZ, woensdag 28 april 2004 02:35

Score: 1
Daarnaast blokken de grote isp's als @home verkeer over die portjes dus ;)

Door bogy, woensdag 28 april 2004 05:49

Score: 2
dat is niet altijd een "feature"...

mijn provider blokkeert niets, en dat is net de reden waarom ik bij mijn provider zit

Door vinny_142, woensdag 28 april 2004 09:53

Score: 2
"Daarnaast blokken de grote isp's als @home verkeer over die portjes dus"

Net als NAT, meestal wel inkomend, maar niet uitgaand.

Door Chatslet, woensdag 28 april 2004 10:21

Score: 0
@bogy:
welke provider heb je?

Door relex, woensdag 28 april 2004 09:52

Score: 1
Met NAT zit je niet veilig. Ik snap ook werkelijk niet dat mensen denken dat wanneer ze een router gebruiken met NAT dat ze 100% secure zitten.

Natuurlijk kan je wel (zoals op bijna alle routers) NETBIOS verkeer e.d. van buiten af blocken. Je router zal dit dan niet routeren naar en van het LAN.

Maar zoals altijd adviseer ik ook hiernaast gewoon een degelijke Firewall te installen zoals Zone Alarm Pro.

Door freaky, woensdag 28 april 2004 11:04

Score: 0
Tenzij je over netbios over ip praat zou ik het knap vinden als je dat uberhaupt over het internet bij mij kunt krijgen.

Netbios is nl geen IP en het is ook niet routable.

Door Targeter, woensdag 28 april 2004 12:33

Score: 3
nu haal je NetBEUI en NetBIOS door elkaar. NetBIOS draait wel degelijk over TCP/IP en kan dus ook meegerouteerd worden.

(edit: reactie op freaky)

Door delenn, woensdag 28 april 2004 14:19

Score: 1
Zodat meer mensen de helpdesk kunnen bellen omdat hun zonealarm de POP3 verbinding spontaan is gaan blokkeren.

Door voodooless, dinsdag 27 april 2004 23:11

Score: 1
99% van de mensen weten niet eens wat TCP/IP is, laat staan Client for Microsoft Networks...

Door egeltje, woensdag 28 april 2004 07:10

Score: 1
En zet het dus braaf uit en gaat dan klagen dat ze niet meer bij shares en bij netwerk printers kunnen...

Dit is natuurlijk een leuk verhaal voor thuisgebruikers, maar in een kantooromgeving heb je hier niets aan.
De buitenkant is vaak goed beschermd door een firewall (harde schelp), maar de binnenkant is vaak helemaal open (weke massa). Er hoeft daar vaak maar een grapjas het te proberen (of met een geinfecteerde laptop binnen te komen) en hopla, voor je het weet heeft iedereen het.

Uit het orginele artikel:

NOTE: Secunia would normally rate this kind of vulnerability as "Moderately critical", since this kind of traffic should be restricted to a LAN via border routers and firewalls. However, this is not the case on many networks, which leads to the higher rating.
Beetje flauw he? Zo kun je dus lekker makkelijk alles op 'highly critical' gooien wat met SMB te maken heeft.

Door alt-92, dinsdag 27 april 2004 23:21

Score: 2
Afgaande op de hoeveelheid Windows Networking broadcasts die ik hier op een kabel internetaansluiting zie is dat wel het geval..
(ook al draait er vaak wel iets van Symantec wat zich firewall noemt)

Door CyberAngel, woensdag 28 april 2004 10:21

Score: 3
"Client for Microsoft Networks" is een client, TCP/IP is een protocol. Dus ja er zijn mensen die beide hebben omdat dat standaard zo wordt geinstalleerd (in de meeste gevallen). Dat is hartstikke handig voor een thuisnetwerkje maar als je het ook op een externe verbinding hebt zitten dan zie ik dat ook als een deur sluiten en de sleutel erop laten zitten. Het sluiten van een alle inkomende TCP en UDP poorten (en expliciet openen van degene die echt nodig zijn) is dan eigenlijk ook een verplichting! Het is niet Windows wat een LEK heeft maar het zijn de gebruikers die hun computer niet beveiligen. Nu zijn er veel mensen die net met een computer kunnen werken maar daar zie ik dan ook de taak van de provider om bij de installatie ook die PC dicht te spijkeren. Mensen met een doe-het-zelf-pakket moeten dit als extra service kunnen bestellen.

Ik ben blij dat Microsoft nu hard werkt om het andersom te doen zodat alles standaard dicht staat en je open kunt zetten wat je wilt.

Door Janoz, woensdag 28 april 2004 10:42

Score: 2
Je haalt hier twee dingen door elkaar. Dat het mogenlijk is om van buitenaf (of van binnenuit geinitieerd) een smb verbinding te krijgen is inderdaad een fout van de gebruiker en niet van windows.

Dat het protocol door een bug gebruikt kan worden om de computer over te nemen is wel de fout van microsoft.

Het is dus wel een lek van windows, maar een fout van de gebruiker dat het lek ook via internet (ipv alleen het lan) misbruikt kan worden.

Door Icheb, dinsdag 27 april 2004 23:08

Score: 2
In het originele artikel staat:
Solution:
Restrict traffic in border routers and firewalls.

Disable "Client for Microsoft Networks" for network cards. This will impact file sharing functionality.
Dus ook het goed instellen van een router/hardware firewall kan wel helpen :) (Voor mensen met een LAN)

Heb ik echt een first post ?
edit: Niet dus :X

Door Arvakr, dinsdag 27 april 2004 23:09

Score: 1
Ja, iedereen die Windows XP standaard installeerd b.v. Je zult het toch echt zelf moeten regelen.

Door serge.fonville, donderdag 29 april 2004 10:12

Score: 1
in linux zitten net zo goed gaten ze worden alleen (ogenschijnlijk?) sneller gedicht

Door alt-92, dinsdag 27 april 2004 23:23

Score: 0
Toch dat ik meerdere Windows 2000 / 2003 Serverbakken draai als webserver zonder gedoe...

Uiteraard wel dichtgespijkerd, my way :Y)

Door abraxas, woensdag 28 april 2004 09:41

Score: 1
dan zal ik me nog even verder toelichten:

herinner je je dat virus nog afgelopen zomer ? ik zeg niet dat windows per definitie slechter is, maar de lekker worden absoluut vaker ge-exploit, en dat is al reden genoeg een ander OS als router te gebruiken.

Door alt-92, woensdag 28 april 2004 17:21

Score: 1
lekker offtopic:
Dat ene ding waar een maand lang al updates voor waren voordat de pleuris uitbrak, of een van de andere 390+ virussen sinds afgelopen zomer?

Door Dreamvoid, dinsdag 27 april 2004 23:38

Score: 1
Lijkt me logisch dat je een Linux, Apple of BSD bak ook niet domweg aansluit - minimaal een router/firewall ertussen. Er zijn nl. teveel exploits voor andere OS'en om je daar ook veilig te wanen.

Door Metal Baron, dinsdag 27 april 2004 23:40

Score: 0
Ehm... Jawel hoor, nooit anders gaan met OSX, altijd goed gegaan :) Wel met de ingebouwde firewall natuurlijk.

Door CARman, woensdag 28 april 2004 09:04

Score: 1
Die niet rechtstreeks aan het I-net ............

Dat is nou net het punt, jij draaid zoals je zelf al aangeeft ook met een firewall. Of die firewall nou als software op je PC draaid, of een aparte doos is, doet er dan niet toe.

Het trieste is gewoon dat je je PC niet meer zonder firewall/NAT/router aan het internet kunt hangen, omdat het barst van de kiddies die het leuk vinden, om je OS om zeep te helpen.

Door bwe, dinsdag 27 april 2004 23:13

Score: 0
raar.. alsof je 'client for MS Networking' aan hebt staan op je nic naar het vuile net..

les 1 van het opzetten van een windows firewall!

Door Gehakt, dinsdag 27 april 2004 23:20

Score: 1
Ja hallo, ik heb 1 router en via die router heb ik internet en ook verbinding met de pc beneden.
Dan ga ik toch niet nog een extra netwerk kaart plaatsen en een extra kabel trekken die geen verbinding met de router (en dus internet) heeft.

Door Whieee, woensdag 28 april 2004 12:05

Score: 1
jouw netwerkkaart is niet van buitenaf te benaderen, dus jij hoeft het niet uit te schakelen. Desalniettemin raad ik je wel aan om op je router een firewall te draaien.

Door jointm1k, dinsdag 27 april 2004 23:22

Score: 0
*kuch*mozilla*hoest*

Door stappel_, woensdag 28 april 2004 08:02

Score: 1
Het zit eigenljk niet in de internet explorer maar in windows. de truc is om iemand te verleiden op een link te drukken die naar een enorm lange (300+ letters) link naar een share te drukken. En om dit weer te geven gebruiken ze IE. De fout is echter windows SMB.

Door Pietervs, woensdag 28 april 2004 13:28

Score: 1
*kuch*mozilla*hoest*
Hoewel ik thuis ook Mozilla gebruik, is dit hier geen volledige oplossing: het probleem zit namelijk *ook* in Windows, niet alleen in Internet Explorer...

Door nero355, dinsdag 27 april 2004 23:23

Score: 0
DamnZ Ik voel me n00b :D Door vroeger Win9x gebruikt te hebben dacht ik altijd dat "Client for MS Networks" verplicht geinstalled moet zijn |:( Dat heb ik bij deze dus weggehaald :D Hoewel ik toch geen File Sharing er al bij had staan maar goed zij zullen het wel weten :+

/EDIT : Damn......... nu ik bovenstaande reacties zie....... "ouch daar gaat mijn ego + 1337 heid " *schaam*

* 786562 nero355

Door mullah, dinsdag 27 april 2004 23:39

Score: 0
Je hebt het ook echt wel nodig als je samba AKA windows networking wilt gebruiken, dat is af en toe wel handig als je niet zomaar een ftp server het draaien op al je windows bakken in je LAN.

Als je geen LAN hebt thuis is het idd aan te raden om het uit te zetten, maar welke tweaker heeft er nou geen LAN }>

Door wyshell, woensdag 28 april 2004 01:23

Score: 1
ehm, ik gebruik toch echt een win2k (smb) file server, maar heb op m'n werkstation client for microsoft networks toch echt uit staan, zonder problemen.

edit: netbios ook trouwens

Door Sorcerer8472, dinsdag 27 april 2004 23:26

Score: 2
Er is nog een andere exploit in omloop welke veel gevaarlijker is voor systemen waar NetBIOS internet- of ander-wan-toegankelijk is!!!:

securityresponse.symantec.com/avcenter/venc/data/hacktool.lsasssba.htm l
www.k-otik.com/exploits/04252004.ms04011lsass.c.php

Ik wens alle sysadmins veel plezier morgen.

Door wildhagen, woensdag 28 april 2004 06:39

Score: 2
Daar is al ruim 2 weken een patch voor, zie het laatste Security Bulletin wat je gekregen hebt van Microsoft.

Dus mensen die nu nog door deze bug getroffen worden zijn daar zélf de schuldige aan, kennlijk te lui of te lam om die patch te installen.

Door mike_mike, woensdag 28 april 2004 07:49

Score: 2
Daar is al ruim 2 weken een patch voor, zie het laatste Security Bulletin wat je gekregen hebt van Microsoft.

Dus mensen die nu nog door deze bug getroffen worden zijn daar zélf de schuldige aan, kennlijk te lui of te lam om die patch te installen.

Mensen zoals jij die deze opmerking maken blijven me verbazen: want blijkbaar ben je geen leek,

-Dus hoe kan het dan dat jij je geen zorgen maakt over allerlei nieuwe patches waar mogelijk alleen maar nog ergere lekken in zitten (Het vreselijke lek van een paar maaden geleden zat alleen op pc's die een fix hadden geinstalleerd!)

-Het kan best dat andere dingen opeens niet meer werken. Vaak genoeg gebeurd. De update vorige week heeft een hoop mensen naar een reinstall van windows gedwongen, lees de fora er maar op na.

-Het oplossen van fouten wil niet zeggen dat elke verantwoordelijkheid voor het bestaan van de fout niet meer relevant is (zeker met 1 vreselijke fout per maand)

maw waarom erken je fouten in een systeem met ongetwijfeld het argument "in alle software zitten bugs", maar schijn je wel te geloven in de onbetwiste perfectheid van patches?

Door Chatslet, woensdag 28 april 2004 10:28

Score: 1
@mike_mike:
Dus wat wil je nu eigenlijk? Helemaal niet patchen? Dan zet ik er liever een patch op die het oude en bekende lek dicht en een nieuw onbekent lek open zet. Een bekent lek word sneller misbruikt dan een onbekent lek. Het is overigens ook bij hoge uitzondering dat patches lekken bevatten.

Door Janoz, woensdag 28 april 2004 10:47

Score: 2
Ik trek liever de firewall wat strakker aan dan dat ik een live server met daarop 350 webapplicaties (dus niet slechts sites) moet herstarten! (5 minuten offline) en dan maar hopen dat alles nog werkt.

Door Pietervs, woensdag 28 april 2004 13:31

Score: 0
volledig eens met mike_mike.
Daarnaast: met name Microsoft Updates willen ook nog wel eens je besturingssysteem vernaggelen! Dus enige voorzichtigheid voor installatie is echt geen overbodige luxe!
edit:
Zoals Jan al terecht opmerkt: na een patch opnieuw opstarten en dan maar hopen dat alles nog werkt...

Door mike_mike, woensdag 28 april 2004 22:57

Score: 1
Dus wat wil je nu eigenlijk? Helemaal niet patchen?

Dat zeg ik helemaal niet, ik reageerde op de post boven mij die zei: "dan had je maar moeten patchen". Alsof blind patchen alles oplost en je zelf schuldig bent aan een bug omdat je niet gepatched had. Dat zou alleen maar waar zijn als patches altijd 100% gegarandeerd niet voor nieuwe problemen zorgen, en dan nog blijft de vraag legitiem over hoe zo'n vreselijke bug er in kan zitten. Laten we niet kritiekloos meeliften met de MS strategie dat het patchen ook de verantwoordelijkheid patched.

Systeembeheerders zijn echt niet blij met nieuwe patches elke week, met mogelijke risico's dat z'n 20+ gebruikers boos bij hem aankloppen om allemaal dingen die niet meer werken.
Dan zet ik er liever een patch op die het oude en bekende lek dicht en een nieuw onbekent lek open zet. Een bekent lek word sneller misbruikt dan een onbekent lek.
Theoretisch klinkt dat leuk, maar het is al vaker gebeurd dat het nieuwe lek VEEL erger is dan het oude onschuldige lek, dat moet je ook meewegen.
Bovendien werd het patch-lek waar ik het over had een jaar lang verzwegen door MS, tijd genoeg om voor problemen te zorgen. Het was veel erger dan de de 10 lekken die daarvoor gepatched waren bij elkaar.

Wat mij vooral stoort is dat op de MS site slechts tussen neus en lippen door wordt vermeld dat alleen pc's die hotfix XY hebben geinstalleerd hadden er last van hebben, zonder conclusies te trekken dat hun "zoveel mogelijk patchen"-advies niet altijd het beste is.
Het is overigens ook bij hoge uitzondering dat patches lekken bevatten.
Niet als je opeens niet werkende functies + compleet verknallen van je windows installatie door nieuwe patches meerekent.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 23:19 Uitvinder LED in het zonnetje gezet
Vorige 22:42 Bush: 'Elke uithoek VS in 2007 voorzien van breedband'
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011