Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 19, views: 8.032 •

De National Vulnerability Database van de Amerikaanse NIST-organisatie blijkt al bijna een week offline te zijn door een malwareinfectie bij twee webservers. De oorzaak lag volgens het NIST bij een softwarekwetsbaarheid bij de systemen.

Het National Institute of Standards and Technology heeft de site en database met lekken offline gehaald, maar geeft daarbij zelf geen reden, behalve dat er 'problemen' waren met de NVD.  The Register stuitte echter op een Google+-bericht waaruit bleek dat een malware-infectie de oorzaak was en dat de database al sinds vrijdag vorige week offline is.

"Op vrijdag 8 maart detecteerde een NIST-firewall verdachte activiteiten en zijn er stappen ondernomen om het ongebruikelijke verkeer te blokkeren", schreef een woordvoerder van het NIST op Google+. Bij het onderzoek naar de oorzaak werd besloten de servers offline te halen. "Er werd malware ontdekt op twee NIST-webservers en die malware kon worden herleid naar een softwarekwetsbaarheid", volgens de woordvoerder. Volgens hem is er geen aanwijzing dat de servers zelf gebruikt zijn voor de verspreiding van malware.

De National Vulnerability Database is de primaire gegevensbank voor ict-kwetsbaarheden van de Amerikaanse overheid. De database wordt door veel overheidsorganisaties zoals de NSA en Homeland Security gebruikt voor het geautomatiseerd beveiligingsbeheer op basis van het Amerikaanse Security Content Automation Protocol.

Reacties (19)

De database met softwarelekken is gehackt omdat ze last hadden van een software-lek. Hoe ironisch wil je het hebben? :+
Dat was ook mijn eerste gedachten toen ik de titel las :+

Maar ff ontopic hoe komt dat ze zelf slachtoffer van worden?? zei verzamelen toch alle informatie rondom lekkende software ??
Uit de FAQ:

How often is NVD updated?
NVD is updated immediately with raw vulnerability information whenever a new vulnerability is added to the Common Vulnerabilities and Exposures (CVE) standard dictionary of vulnerabilities. These raw vulnerabilities are then analyzed by NVD analysts and augmented with vulnerability attributes (e.g. vulnerable version numbers) within hours on normal U.S. government business days.

Dan lijkt het me gewoon makkelijk. Wanneer bugs niet in CVE voorkomen, zal hij niet in NVD zitten. Nou lijkt het me, wanneer iemand kwaad in de zin heeft, of dit grapje uit haalt, het niet eerst even publiek maakt.

Er van uitgaande dat dit dus binnen is gedrongen via een nog niet bekend lek. Anders is het een hele dikke fail :)

[Reactie gewijzigd door Yemoke op 14 maart 2013 15:34]

0-day exploits, of op 'non- normal U.S. government business days'
Nog nooit gehoord van 0-day exploits?
Dat zijn lekken die nog niet bekend zijn..
Die Nist Firewalls zijn uberhaupt van een inferieure kwaliteit las ik op de Washington Post. En die lekken dichten ze relatief snel zeg maar.
Als je wilt dat je nieuwe exploit of lek zo snel mogelijk ontdekt wordt, is inbreken op een site als dit wel een behoorlijk efficiente manier lijkt me...
Sorry hoor maar dit moet even:
ROFLMAO
Een database met informatie over malware wordt onderuit gehaald door malware? Gebruiken ze hun eigen database niet? Je zou verwachten dat ze in ieder geval hun security op orde hebben.
Ik zou er nog een "moet je maar geen windows gebruiken" bij kunnen plakken, maar volgens mij zetten ze zichzelf hiermee al genoeg voor schut.
Je zou verwachten dat ze in ieder geval hun security op orde hebben.
beetje makkelijk om dit te zeggen er komt vrijwel iedere dag nieuwe malware uit
volledig veilig zal het NOOIT zijn
volgens mij gaat er ook wel wat malware in de rondte voor linux systems. dus of ze nou wel of geen Windows gebruiken doet er niet echt toe.

http://en.wikipedia.org/wiki/Linux_malware

[Reactie gewijzigd door coolkil op 14 maart 2013 15:14]

Nist.gov: Draait op Linux

Gaithersburg MD US

129.6.13.45

Linux

Apache

10-Mar-2013


Your results for www.nist.org are below:

Server Type: Apache
IP address: 67.222.36.113
en op een nix basis..

http://toolbar.netcraft.c...t?url=http://www.nist.org

[Reactie gewijzigd door SED op 14 maart 2013 17:33]

Ja ,precies: tot 8 maart op Windows en op 10 maart Linux. Goh, hoe toevallig :+

En daarbij, volgens mij is nist.org heel wat anders dan nist.gov...
tot 8 maart op Windows en op 10 maart Linux. Goh, hoe toevallig
De hosting history vermeld alleen linux/apache, geen windows.
http://toolbar.netcraft.com/site_report?url=+www.nist.gov
Nope, het is deze:

http://uptime.netcraft.com/up/graph?site=nvd.nist.gov

De site is iig weer bereikbaar, maar weet iemand welke infectie het is geweest? Op de site staat geen woord...
misschien moeten ze zichzelf even in de database zetten... ow wacht dat kan niet hij is offline

vraag is natuurlijk wel of het gloednieuwe malware is of dat ze hun virus scanner gewoon een keer hadden moeten updaten.(even heel kort door de bocht gezegd)

[Reactie gewijzigd door coolkil op 14 maart 2013 15:11]

Off: Lolled!

ON: Nu vraag ik me toch af wat voor malware de webservers hebben geinfecteerd. Zeker omdat vooral zij goed zouden moeten letten op de gevaren van de lekken die zitten in software van o.a. webservers. Laten we hopen dat het snel opgelost is en in het ene geval het beste is als het een 0-day exploit was, want als dit makkelijk was te voorkomen door fatsoenlijk te patchen, is dit wel heel erg slechte media-aandacht.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Games Apple Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013