Amerikaanse National Vulnerability Database offline door malware
De National Vulnerability Database van de Amerikaanse NIST-organisatie blijkt al bijna een week offline te zijn door een malwareinfectie bij twee webservers. De oorzaak lag volgens het NIST bij een softwarekwetsbaarheid bij de systemen.
Het National Institute of Standards and Technology heeft de site en database met lekken offline gehaald, maar geeft daarbij zelf geen reden, behalve dat er 'problemen' waren met de NVD. The Register stuitte echter op een Google+-bericht waaruit bleek dat een malware-infectie de oorzaak was en dat de database al sinds vrijdag vorige week offline is.
"Op vrijdag 8 maart detecteerde een NIST-firewall verdachte activiteiten en zijn er stappen ondernomen om het ongebruikelijke verkeer te blokkeren", schreef een woordvoerder van het NIST op Google+. Bij het onderzoek naar de oorzaak werd besloten de servers offline te halen. "Er werd malware ontdekt op twee NIST-webservers en die malware kon worden herleid naar een softwarekwetsbaarheid", volgens de woordvoerder. Volgens hem is er geen aanwijzing dat de servers zelf gebruikt zijn voor de verspreiding van malware.
De National Vulnerability Database is de primaire gegevensbank voor ict-kwetsbaarheden van de Amerikaanse overheid. De database wordt door veel overheidsorganisaties zoals de NSA en Homeland Security gebruikt voor het geautomatiseerd beveiligingsbeheer op basis van het Amerikaanse Security Content Automation Protocol.
Reacties (19)
Maar ff ontopic hoe komt dat ze zelf slachtoffer van worden?? zei verzamelen toch alle informatie rondom lekkende software ??
How often is NVD updated?
NVD is updated immediately with raw vulnerability information whenever a new vulnerability is added to the Common Vulnerabilities and Exposures (CVE) standard dictionary of vulnerabilities. These raw vulnerabilities are then analyzed by NVD analysts and augmented with vulnerability attributes (e.g. vulnerable version numbers) within hours on normal U.S. government business days.
Dan lijkt het me gewoon makkelijk. Wanneer bugs niet in CVE voorkomen, zal hij niet in NVD zitten. Nou lijkt het me, wanneer iemand kwaad in de zin heeft, of dit grapje uit haalt, het niet eerst even publiek maakt.
Er van uitgaande dat dit dus binnen is gedrongen via een nog niet bekend lek. Anders is het een hele dikke fail
[Reactie gewijzigd door Yemoke op donderdag 14 maart 2013 15:34]
Dat zijn lekken die nog niet bekend zijn..
ROFLMAO
Een database met informatie over malware wordt onderuit gehaald door malware? Gebruiken ze hun eigen database niet? Je zou verwachten dat ze in ieder geval hun security op orde hebben.
Ik zou er nog een "moet je maar geen windows gebruiken" bij kunnen plakken, maar volgens mij zetten ze zichzelf hiermee al genoeg voor schut.
beetje makkelijk om dit te zeggen er komt vrijwel iedere dag nieuwe malware uitJe zou verwachten dat ze in ieder geval hun security op orde hebben.
volledig veilig zal het NOOIT zijn
http://en.wikipedia.org/wiki/Linux_malware
[Reactie gewijzigd door coolkil op donderdag 14 maart 2013 15:14]
Gaithersburg MD US
129.6.13.45
Linux
Apache
10-Mar-2013
Your results for www.nist.org are below:
Server Type: Apache
IP address: 67.222.36.113
en op een nix basis..
http://toolbar.netcraft.c...t?url=http://www.nist.org
[Reactie gewijzigd door SED op donderdag 14 maart 2013 17:33]
En daarbij, volgens mij is nist.org heel wat anders dan nist.gov...
De hosting history vermeld alleen linux/apache, geen windows.tot 8 maart op Windows en op 10 maart Linux. Goh, hoe toevallig
http://toolbar.netcraft.com/site_report?url=+www.nist.gov
http://uptime.netcraft.com/up/graph?site=nvd.nist.gov
De site is iig weer bereikbaar, maar weet iemand welke infectie het is geweest? Op de site staat geen woord...
vraag is natuurlijk wel of het gloednieuwe malware is of dat ze hun virus scanner gewoon een keer hadden moeten updaten.(even heel kort door de bocht gezegd)
[Reactie gewijzigd door coolkil op donderdag 14 maart 2013 15:11]
ON: Nu vraag ik me toch af wat voor malware de webservers hebben geinfecteerd. Zeker omdat vooral zij goed zouden moeten letten op de gevaren van de lekken die zitten in software van o.a. webservers. Laten we hopen dat het snel opgelost is en in het ene geval het beste is als het een 0-day exploit was, want als dit makkelijk was te voorkomen door fatsoenlijk te patchen, is dit wel heel erg slechte media-aandacht.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
