Serieus Windows XP-security lek gedicht

De Financiële Telegraaf maakt melding van het feit dat er een bijzonder gevaarlijke bug is gevonden in de UPNP (Universal Plug and Play) service die standaard draait bij Windows XP. Windows 98 of Me komen standaard niet met deze service, maar bijvoorbeeld door het installeren van de Windows XP internet sharing op een Windows 9x systeem krijgt deze ook de foutieve UPNP service.

Windows XP logo (klein) UPNP kan gebruikt worden om peer-to-peer netwerken mogelijk te maken met UPNP apparaten, zoals hightech huishoudelijke apparatuur. eEye Digital Security heeft echter ontdekt dat er een drietal bugs te vinden zijn in Microsoft’s UPNP service. Eén hiervan is bijzonder ernstig. Door middel van een buffer overflow kunnen kwaadwillende personen system level toegang verkrijgen op een computer. En éénmaal met system level toegang hebben de hackers vrijspel; acties zoals het formatteren van de hardeschijf of het bekijken van (gevoelige) documenten zijn dan mogelijk.

Daarnaast zijn er twee fouten ontdenkt die denial of service attacks mogelijk maken. De ene bug maakt het mogelijk om een Windows XP systeem via internet te laten crashen en de andere bug maakt een distributed denial of service attack mogelijk op andere PC’s met behulp van de Windows XP PC’s.

Zie voor een patch voor, en meer informatie over de bugs de site van Microsoft.

Lees meer

IT-banen

Reacties (121)

121

118

Wijzig sortering

Snijkoek 21 december 2001 11:35

Ze zullen nog wel meer fouten vinden, aangezien MS toch altijd de pispaal is bij iedereen, doet iedereen z'n uiterste best om het onderuit te trappen.

Verwijderd @Snijkoek • 21 december 2001 12:10

ja halloooh!, ik ben dan wel niet zo'n fervent windows gebruiker, maar als er een major security leak is, dan wil ik dat toch wel heel graag weten

dus wees blij dat er ten minste nog mensen zijn die dat uitzoeken voordat je gehackt wordt!

en btw, ik vind dat jij alleen zo over MS kan spreken als je licenties hebt voor al je MS-troep

deadinspace @Verwijderd • 21 december 2001 13:15

en btw, ik vind dat jij alleen zo over MS kan spreken als je licenties hebt voor al je MS-troep

Of die MS-troep niet gebruikt.

Verwijderd @Verwijderd • 21 december 2001 17:20

*en btw, ik vind dat jij alleen zo over MS kan spreken als je licenties hebt voor al je MS-troep*

hoezo?
waar slaat dat op?

Waarom zou ie het net zo goed niet kunnen zeggen zonder licentie?

zomertje @Snijkoek • 21 december 2001 12:05

Ik vind de strekking van dit artikeltje ook een beetje vreemd, er worden toch dagelijks bugs en security holes gevonden in allerlei OS-en. Lees bugtraq er maar op na.

Waarom is deze dan ineens zo belangrijk?

Auteur

Hielko @zomertje • 21 december 2001 12:10

Omdat je niet met elke bug system acces kan krijgen op miljoenen PC's

Zomaar een suggestie.

EfBe @Hielko • 21 december 2001 12:29

Nou op die "firewall" zou ik niet al teveel rekenen...
stelt niks voor... en zelfs als je alles dicht zet staat die nog wagenwijd open.

Wat je noemt een "false sense of security".

Oh? De firewall blokt anders wel alles wat je niet binnen wilt. Oh wacht, jouw 'stelt niets voor' is natuurlijk gebaseerd op gedegen onderzoek en tastbare feiten.

Geef maar een lijst met flaws in die firewall.

leuk_he @Hielko • 21 december 2001 13:05

inzichtvol.. maar net niet

1) WinXP heeft standaard een firewall, die stopt hacks op poort 5000 (de UPnP poort)

Niet echt. Tuurlijk heeft microsoft hem al open gezet voor zijn eigen produkten. Anders zou het niet werken.

2) De UPnP service staat standaard uit, dus ookal gebruikt men de firewall niet, men is niet vulnerable

Although Microsoft added default support for an "InternetGatewayDevice", if a sniffer is run on a network with XP, XP can be observed searching for this device as XP is loading. This support was added to aid leading network hardware manufactures in making UPnP enabled "gateway devices".

Hoewel ik het niet zelf heb uitgezocht, staat hij dus wel een beetje al aan.

3) IEDERE security flaw levert vele potentiele slachtoffers op. Dus of dit nu een IE bug is, of een WinXP flaw of een FTPdaemon bug in linux, boeit niet.

Troll niveau.
-het is iets dat standaard aanstaat.
-Het staat aan in een produkt waar er al heel veel van verkocht zijn.

maar als we dan toch aan het trollen zijn:
http://techupdate.zdnet.com/techupdate/stories/main/ 0,14179,2819076,00.html

"Allchin: Windows XP is dramatically more secure than Windows 2000 or any of the prior systems. Buffer overflow has been one of the attacks frequently used on the Internet. We have gone through all code and, in an automated way, found places where there could be buffer overflow, and those have been removed in Windows XP."

dat weten we dan ook weer.

EfBe @Hielko • 21 december 2001 12:17

1) WinXP heeft standaard een firewall, die stopt hacks op poort 5000 (de UPnP poort)
2) De UPnP service staat standaard uit, dus ookal gebruikt men de firewall niet, men is niet vulnerable
3) IEDERE security flaw levert vele potentiele slachtoffers op. Dus of dit nu een IE bug is, of een WinXP flaw of een FTPdaemon bug in linux, boeit niet.

Minotaur @Hielko • 21 december 2001 12:24

Nou op die "firewall" zou ik niet al teveel rekenen...
stelt niks voor... en zelfs als je alles dicht zet staat die nog wagenwijd open.

Wat je noemt een "false sense of security".

leuk_he @Hielko • 21 december 2001 13:23

3) IEDERE security flaw levert vele potentiele slachtoffers op. Dus of dit nu een IE bug is, of een WinXP flaw of een FTPdaemon bug in linux, boeit niet.

Oh wacht, zo ken ik er nog een.

Dit probleem wordt toch opgelost door microsoft auto-update. Als je verbind met internet zal XP die automatisch downloaden.

(tip: dit is dus sarcastisch bedoeld.

Als jij over 2 maanden een xp verbind met internet ZONDER deze patch durf ik te wedden dat er binnen een paar uur een hacker een programma op jouw pc heeft gezet. Het is dus een gok of je op tijd die patch hebt gedownload.)

zomertje @Hielko • 21 december 2001 14:20

Maar er zijn toch ook miljoenen pc's met ander OS-sen?

En zijn er al miljoenen XP pc's? Mijn ervaring is dat bedrijven altijd 'achterlopen', bewust meestal....om de eerste kinderziektes eerst eens te laten oplossen. En ook omdat upgraden meestal een maanden(soms jaren) durend project is, XP is net uit....

Wat mij met name opviel aan dit nieuwsartikel was de manier waarop het geschreven was, net of dat deze bug heel bijzonder was, terwijl er regelmatig soortgelijke dingen gevonden worden. Dat de impact groter kan zijn omdat XP op meer pc's draait dan bijvoorbeeld Sun Solaris(om maar even zomaar iets te noemen) lees ik er ook wel uit, maar niet als essentie van het verhaal...

Jit @zomertje • 21 december 2001 12:10

Misschien omdat in de reclame-campagne gezegd werd dat 't de 'most stable, most secure version ever' van windows is?
Bovendien zijn bufferoverflows wel erg overduidelijke hints van security-problemen. Een scriptkiddie zou zich bij wijze van spreken nog moeten schamen als ie er niet een kan vinden...

* 786562 Jit

Verwijderd @Snijkoek • 21 december 2001 13:25

Je kunt zeggen wat je wil van Micro$oft maar ze beweren tenminste niet dat hun software "unbreakable" is (C) Oracle

Verwijderd @Snijkoek • 21 december 2001 11:50

ja klopt
vindt het altijd wel een beetje jammer dat er gelijk wordt gezegd van "zie je wel. allemaal rotzooi van M$"

ok niet iedereen zegt gelijk dat het rotzooi is maar toch hoor ik het veelste vaak. beetje jammer vindt ik het.

ik durf te wedden dat als Linux net zo veel werd gebruikt als windows nu dan zou het precies hetzelfde probleem zijn. maar tja dat is niet zo dus blijven die buiten schot en blijft het zeuren bij M$.

btw er is dus al een patch uit dus die ga ik maar eens ff downloaden en dan is alles weer

TheGhostInc @Verwijderd • 21 december 2001 13:33

Nou vind ik in dit geval wel dat er weer echt iets stoms is gedaan:

Een standaard introduceren, met drivers en alles erop en eraan, en er dan achter komen dat ie brak is.
(de drivers en zo)

Het nadeel daarvan is dat de drivers dus al beginnen als een opgelapt zooitje. Als ze de drivers in eerste instantie beter hadden geschreven had iedereen daar profijt van gehad.

* 786562 TheGhostInc

Verwijderd @TheGhostInc • 30 december 2001 17:11

ik zou het heerlijk vinden als M$ monopolist te zijn op alle gebieden. Omdat niemand dan meer loopt te zeiken. Er is dan maar 1 manier. daar is toch ook die slogan van? Ik zou best Microsoft Visual C++ willen leren kennen.

helaas is het jammer dat die cursussen best wel duur zijn en dat je geen cursussen hebt die wat rustiger aan gaan. Het is meestal allemaal zo van flits flits... dan kun je daar rechts onder links boven iets invullen flits te laat voor beginners is dat veel te moeilijk en de experts leren weinig.

Verwijderd @Snijkoek • 21 december 2001 14:30

Inderdaad,kijk allemaal maar eens regelmatig op http://www.suse.de/uk/support/download/updates/73_i3 86.html en zie wat voor een security lekken er allemaal in Suse 7.3 gerepareerd worden, dan valt het best nog wel mee met de beveiliging van Microsoft Windows XP

Vrieskist 21 december 2001 11:36

Ik vraag me het wel eens af: waarom huurt microsoft niet een zootje hackers in om te zoeken naar bugs e.d. Dan heb je direct een goed systeem en hoef je niet bang te wachten totdat er een patch is.

memphis @Vrieskist • 21 december 2001 11:47

Mja... Het Beta test programma zou goed moeten werken maar als je in die newsgroups van de Betatesters kijkt is het te zielig voor woorden om ook maar iets serieus te gaan plaatsen. Al die gasten met amper verstand lopen daar te zeuren om de kleinste (zelf gemaakte) problemen.

Ik denk dat MS voor de serieuze testers een eigen newsgroup moet maken maar ook de beloningen beter moeten zijn dan alleen een origineel CD met licentie om dergelijke bugs voor te zijn.

freaky @Vrieskist • 21 december 2001 11:40

dat lijkt me vrij duidelijk.... dat kost geld. Je kunt beter een hoop bedrijven en eindgebruikers de soep in laten lopen en achter de exploit komen dat is gratis. Dan kun je daarna idd zeggen dat ze maar een goeie firewall oid hadden moeten installeren.

Verwijderd @freaky • 21 december 2001 13:02

Denk niet dat ze neer kijken op een paar miljoen bij Microsoft

R2D2 @Vrieskist • 21 december 2001 11:40

Die lopen daar ook heus wel.

D'r zit daar dus echt wel een team van mensen die de veiligheid van XP e.d aan het testen zijn maarja iedereen ziet wel is wat over het hoofd hé

Verwijderd @R2D2 • 21 december 2001 12:45

Hoe weet je dat ?
Heb je daar gewerkt?

Kamikazi @Vrieskist • 21 december 2001 11:40

Wie geeft jou de garantie dat die hackers die bepaalde bugs "vergeten" ?

Azecos 21 december 2001 11:37

Weer die buffer overflow, ze leren het ook nooit, Zowel bij Oracle als M$. Hopelijk komt er heel snel een update voor.
Wat ik nou zo fout vind is dat ze iedereen hun producten aansmeren en lopen te vertellen dat het zo veilig is, en keer op keer komen er bij de meest uiteenlopende producten dit soort berichten dat het achteraf toch niet zo veilig is als men dacht. En de consument is weer de dupe!

edit: Buffer overflow: Als je meer gegevens in de geheugenruimte plaatst dan erin past. Dan kun je een request sturen waarna je een stack kan overschrijven en toegang krijgen tot een systeem.

Verwijderd @Azecos • 21 december 2001 11:40

Lees dan eens. Er is al een update:
http://www.microsoft.com/Downloads/Release.asp?Relea seID=34951

d-motion @Azecos • 21 december 2001 11:44

Zoals je mischien kan lezen heeft Microsoft er al een bug-fix voor.

Verder een beetje oud nieuws aangezien er gisteren al een mailing (Security bulletin) van Microsoft is uitgegaan met de patch!

Een systeem helemaal waterdicht maken kan wel. Maar dan moet je hem in een kluiszetten zonder aansluitingen van buitenaf.

Elk systeem heeft zo zijn flaws. Alleen is het zo dat Microsoft flaws sneller ontdekt worden doordat er meer geprobeerd wordt dan op bijvoorbeeld BeOs. Verder zie je ook maar weinig flaws in bijvoorbeeld Microsoft is gewoon een makkelijke prooi omdat dat veel meer verspreid is dan bijvoorbeeld MAC-OS.

frijkhof @Azecos • 21 december 2001 11:53

Weet je uberhaupt wel wat een buffer overflow is. Papagaaien genoeg hier op het forum, weinig die echter snappen waar het over gaat. Ook kan ik mij vreselijk storen aan het feit dat mensen postings maar half lezen en hele conclusies trekken. Het niveau van dit soort postings is dan ook veer beneden peil.

MVG

Verwijderd 21 december 2001 11:36

Ja nou ja we weten het nu wel zo'n beetje

Ik vewacht ook helemaal niet dat windows dicht zit,
Dat is tot nu toe nooit gebeurt en zal voorlopig ook niet gebeuren dus ik reken er ook helemaal niet meer op.

er zijn al 105 fixes voor XP ik w8 wel op XPse

Tip zet een firewall tussen jezelf en het internet.

leuk_he @Verwijderd • 21 december 2001 11:48

grappig.

De bug komt uit een protocol dat gemaakt is om automatische een firewall/router te detecteren en de default routen zo te supporten:

<i>Although Microsoft added default support for an "InternetGatewayDevice", if a sniffer is run on a network with XP, XP can be observed searching for this device as XP is loading. This support was added to aid leading network hardware manufactures in making UPnP enabled "gateway devices".</i>

Effe serieus. De default "firewall" van XP geeft dus geen bescherming hiervoor.

Bart B @Verwijderd • 21 december 2001 16:58

Ik heb nergens lastvan, een Linux Router met IP-MASQuerading tussen ADSL en me XP-bak

Ik moet eerlijk toegeven... XP is niet eens zo slecht! maar als server zie ik het mezelf niet echt gebruiken.
Kunnen ze zometeen Outlook nog even goed dichttimmeren? dan wordt het aantrekkelijk dat te gaan gebruiken (gebruik nu Pine 4.33)

The End @Bart B • 21 december 2001 17:21

XP is dan ook geen server OS...
Outlook nog meer dichttimmeren??? Ik wil nog wel mijn mail kunnen lezen. Als iedereen nou geen attachments opent genaamd: Klikopmijwantdanziejeporno.doc.bmp.jpg.vbs kan ik gewoon mijn mail blijven lezen...

Verwijderd @Verwijderd • 21 december 2001 14:35

Tip zet een firewall tussen jezelf en het internet.

Ja, trek allemaal massaal de UTP-stekker uit je PC.

AlterEgo 21 december 2001 11:34

Die UPNP service kan bij bijna iedere normale windows gebruiker toch gewoon uit ?

Auteur

Hielko @AlterEgo • 21 december 2001 11:35

Ja, tenzij jij een koelkast hebt die je kan besturen met de PC...

Verwijderd @Hielko • 21 december 2001 12:21

Wil je daarmee zeggen dat er Tweakers zijn die dat NIET hebben?

procyon @Verwijderd • 21 december 2001 13:44

Je kan idd wel altijd lopen zeiken op "De gigant" maar het feit is dat toen ik vanmorgen mijn pc opstartte, xp mij al gelijk vertelde dat er een patch gedownload was en of ik die nu of later wilde installeren.

KLASSE DUS!

Chatslet @Verwijderd • 21 december 2001 14:48

IDD Had ik ook, Monopolie positie of niet, de service is van bijzonder hoge kwaliteit. Windows 2000 en XP ben ik ook zeer tevreden over, allebij zeer snelle en stabiele besturings systemen.

Ronald @Verwijderd • 21 december 2001 16:43

Critical update notification. is dus helemaal niets nieuws en niets bijzonders.

Verwijderd @Verwijderd • 21 december 2001 17:52

Je kan idd wel altijd lopen zeiken op "De gigant" maar het feit is dat toen ik vanmorgen mijn pc opstartte, xp mij al gelijk vertelde dat er een patch gedownload was en of ik die nu of later wilde installeren.

Dat soort dingen maakt mij dus een beetje bang... Het betekend dus wel dat jouw computer constant staat te babbelen met microsoft over de programma's die je geinstalleerd hebt enzo...

Verwijderd @Verwijderd • 30 december 2001 16:14

klinkt als een schizofrene gebruiker?

wat zal mij het nou een worst wezen over wat voor software ik zal draaien en of die -- zoals jij het noemt -- monopolist het ziet. Als me willen pakken dan doen ze dat toch wel. Is het niet op de licensies dan is het wel omdat ik wel of niet een kilometer te hard zal rijden.
Het is ook geen miereneukerij, maar miereNneukerij

zeik niet zo.

leuk_he @Verwijderd • 21 december 2001 13:11

Ja, degene die de computer in de koelkast hebben staan. (heeft iets met kip en ei te maken)

MarcelG 21 december 2001 11:53

Ik vind de Topic titel wel erg Telegraaf-achig..
Ok, er zijn diverse mogelijkheden om misbruik te maken van security-lekken in XP, maar de hier beschreven security-lekken zijn niet onverhelpbaar (da's niet correct nederlands denk ik...maarja).
Er zijn zelfs al patches beschikbaar.

Zal ik ook maar een item submitten ?

PC Operating Systems zo lek als een mandje !
Van onze verslaggever:
Alle Operating Systems die momenteel beschikbaar zijn voor PC's (Personal Computers) blijken zo lek als een mandje! De 7-jarige Henk van de Tillaart heeft aangetoond dat 99,9% van de PC's middels eenvoudige acties volledig onbruikbaar gemaakt kunnen worden!
Via de zgn Floppy Drive, en zelfs via de geavanceerdere CD-ROM drive of DVD-ROM drive kan een programma geladen worden wat alle gegevens op de harde schijf (dus programma's maar ook documenten) kan wissen! Dit programma is beschikbaar in diverse smaken, o.a. als FORMAT.COM voor de welbekende MS Windows Operating Systems. Het wordt zelfs bijgeleverd door de leverancier op de installatie-media!

Ook kunnen - door middel van het gebruik van een eenvoudige electromagneet - zelfs ZONDER toegang tot het besturingssysteem gegevens gewist worden!

Auteur

Hielko @MarcelG • 21 december 2001 12:50

Zo te zien heeft een collega het al veranderd naar iets anders/beters

leuk_he 21 december 2001 11:38

Meer links:

the register:
http://www.theregister.co.uk/content/4/23480.html

"A trio of flaws in the Universal Plug and Play (UPnP) service, which allows for automatic hardware detection in a network environment, can offer up total ownership of your machine to a malicious third party, Microsoft warns."

slashdot:
http://slashdot.org/article.pl?sid=01/12/20/1929208& mode=nested
"This hole also affects versions of 98 with XP File sharing installed and all versions of ME.""

eeye :(de ontdekkers)
http://www.eeye.com/html/Research/Advisories/AD20011 220.html
"We at eEye believe that there are several security issues with the UPNP protocol itself; however, these more generic issues are out of the scope of this advisory. Expect a detailed paper to be released from eEye within the coming weeks."

Verwijderd 21 december 2001 11:40

De patch voor de Nederlandse versie is hier weg te halen.

Verwijderd 21 december 2001 11:42

Lekker boeiend... UPNP Service staat op manual; oftewel hij wordt niet standaard gestart wanneer je XP aanzet. Zul je echt eerst zelf aan moeten zetten...

warp @Verwijderd • 21 december 2001 12:00

Manual wil zeggen dat XP hem niet automatisch opstart tijdens het booten. XP kan hem nog wel degelijk opstarten als XP het nodig vind.
De enige manier om er zeker van te zijn dat UPNP niet geactiveerd wordt is door de service te disablen.

Edit: Dus een correctie van mis-informatie is overbodig en foutieve informatie is inzichtvol

Het wordt steeds gekker hier.

Als het gros van de NT sys-admins zo kortzichtig denkt, dan is het ook niet zo gek dat het sterft van de NT related security breaches

Verwijderd @warp • 21 december 2001 12:05

XP start geen manual services uit zichzelf...vandaar het woord manual...

warp @Verwijderd • 21 december 2001 12:06

Dat kan XP wel degelijk. Lezen jullie eerst maar eens wat NT resource-kits voordat jullie nog meer onzin uitkramen...

Edit: Tsskk, wat nou flamebait?! Face the facts.

Wat GAWD en Ongelovige Thomas uitkraamden is gewoon onzin!

warp @Verwijderd • 21 december 2001 12:19

Oh nee? Kijk nog maar eens goed in je Eventlogs

En uit Technet: "Windows 2000 Services":

Every service in Windows 2000 has three states, which users can control with the Microsoft Management Console (MMC) Snap-in:
· Disabled. These services are installed but not currently running.
· Set to manual. These services are installed but will start only when another service or application needs its functionality.
· Set to automatic. These services are started by the operating system after device drivers are loaded at boot time.

NT en/of applicaties kunnen manual services wel degelijk "on demand" starten. Automatic zorgt er alleen maar voor dat een service altijd tijdens het booten wordt gestart. Alleen het disablen (of het kompleet un-installen) van een service zorgt ervoor dat een service niet meer kan worden gestart.

Verwijderd @Verwijderd • 21 december 2001 12:22

Gechecked, gekeken...gelijk geven

Verwijderd @Verwijderd • 21 december 2001 12:08

MCSE ook goed? Services gaan niet ineens aan staan, of ik ben wel heel erg fout ingelicht. En een beetje vriendelijker reageren zou echt geen ramp zijn

warp @Verwijderd • 21 december 2001 13:00

" Gepost door OgelovigeThomas Vrijdag 21 December 2001 - 12:08 Score: 1
MCSE ook goed?"

//off-topic

FYI, ik ben ook MSCE/NT3.51, MSCE+Internet/NT4, en MSCE/Win2K.
Verder ook nog Certified voor Solaris, Red Hat/Linux, SCO, Cisco en Citrix.

Maar ik gebruik dat tenminste niet als argument om mijn gelijk aan te tonen...

//off-topic

Dus antwoord op je vraag "MCSE ook goed?"

Nee!!!

Het papiertje MCSE zegt namelijk heel erg weinig, er lopen immers honderduizenden "papieren" MCSE'ers rond... als je je niet aangesproken voelt weet je wel wat ik bedoel

PolarWolf 21 december 2001 11:48

Ik vraag me wel eens af waar iedereen (de media in het algemeen, en helaas ook t.net dit letterlijk *WEKEN* oude "nieuws" vandaan haalt.

Sorry hoor, maar dit is echt oud nieuws..net als dat nieuws over die inval in de UT (was ergens in november), die Oracle hack (paar weken terug) , dat cluster van Mercedes (ook al eeuwen bekend), etc.

Ik lees websites om bij te blijven, dit soort ouwe zooi lees ik wel in de maandbladen.
</flamebait>

Auteur

Hielko @PolarWolf • 21 december 2001 11:58

Ik weet niet hoe je erbij komt dat dit oud nieuws is. Om de site van microsoft te quoten:

Release Date - 19 Dec 2001

PolarWolf @Hielko • 21 december 2001 12:30

Google, vul "XP PNP leak" in de box, klik op "I'm feeling lucky", en je komt uit op http://www.securiteam.com/windowsntfocus/6K0010K35G. html

Goed kijken welke datum we boven staat.

Auteur

Hielko @PolarWolf • 21 december 2001 13:09

Dat is dus duidelijk iets anders. Daar wordt bij XP gesproken over een klein onschadelijk memory lekje. Iets heel anders dan een buffer overflow...

Verwijderd @PolarWolf • 21 december 2001 11:53

offtopic:
misschien handig als jij dan voortaan nieuws submit, zijn we allemaal bij.

[ontopic]
blij dat ik win 2k draai

[/ontopic]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (121)

Sorteer op:

Weergave: