Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 121 reacties
Bron: De Financiele Telegraaf

De Financiële Telegraaf maakt melding van het feit dat er een bijzonder gevaarlijke bug is gevonden in de UPNP (Universal Plug and Play) service die standaard draait bij Windows XP. Windows 98 of Me komen standaard niet met deze service, maar bijvoorbeeld door het installeren van de Windows XP internet sharing op een Windows 9x systeem krijgt deze ook de foutieve UPNP service.

Windows XP logo (klein)UPNP kan gebruikt worden om peer-to-peer netwerken mogelijk te maken met UPNP apparaten, zoals hightech huishoudelijke apparatuur. eEye Digital Security heeft echter ontdekt dat er een drietal bugs te vinden zijn in Microsoft’s UPNP service. Eén hiervan is bijzonder ernstig. Door middel van een buffer overflow kunnen kwaadwillende personen system level toegang verkrijgen op een computer. En éénmaal met system level toegang hebben de hackers vrijspel; acties zoals het formatteren van de hardeschijf of het bekijken van (gevoelige) documenten zijn dan mogelijk.

Daarnaast zijn er twee fouten ontdenkt die denial of service attacks mogelijk maken. De ene bug maakt het mogelijk om een Windows XP systeem via internet te laten crashen en de andere bug maakt een distributed denial of service attack mogelijk op andere PC’s met behulp van de Windows XP PC’s.

Zie voor een patch voor, en meer informatie over de bugs de site van Microsoft.

Moderatie-faq Wijzig weergave

Reacties (121)

Ze zullen nog wel meer fouten vinden, aangezien MS toch altijd de pispaal is bij iedereen, doet iedereen z'n uiterste best om het onderuit te trappen.
ja halloooh!, ik ben dan wel niet zo'n fervent windows gebruiker, maar als er een major security leak is, dan wil ik dat toch wel heel graag weten

dus wees blij dat er ten minste nog mensen zijn die dat uitzoeken voordat je gehackt wordt!

en btw, ik vind dat jij alleen zo over MS kan spreken als je licenties hebt voor al je MS-troep (8>
en btw, ik vind dat jij alleen zo over MS kan spreken als je licenties hebt voor al je MS-troep (8>
Of die MS-troep niet gebruikt.
*en btw, ik vind dat jij alleen zo over MS kan spreken als je licenties hebt voor al je MS-troep*


hoezo?
waar slaat dat op?

Waarom zou ie het net zo goed niet kunnen zeggen zonder licentie?
Ik vind de strekking van dit artikeltje ook een beetje vreemd, er worden toch dagelijks bugs en security holes gevonden in allerlei OS-en. Lees bugtraq er maar op na.

Waarom is deze dan ineens zo belangrijk? :?
Omdat je niet met elke bug system acces kan krijgen op miljoenen PC's :? Zomaar een suggestie.
Nou op die "firewall" zou ik niet al teveel rekenen...
stelt niks voor... en zelfs als je alles dicht zet staat die nog wagenwijd open.

Wat je noemt een "false sense of security".
Oh? De firewall blokt anders wel alles wat je niet binnen wilt. Oh wacht, jouw 'stelt niets voor' is natuurlijk gebaseerd op gedegen onderzoek en tastbare feiten.

Geef maar een lijst met flaws in die firewall.
inzichtvol.. maar net niet

1) WinXP heeft standaard een firewall, die stopt hacks op poort 5000 (de UPnP poort)

Niet echt. Tuurlijk heeft microsoft hem al open gezet voor zijn eigen produkten. Anders zou het niet werken.

2) De UPnP service staat standaard uit, dus ookal gebruikt men de firewall niet, men is niet vulnerable

Although Microsoft added default support for an "InternetGatewayDevice", if a sniffer is run on a network with XP, XP can be observed searching for this device as XP is loading. This support was added to aid leading network hardware manufactures in making UPnP enabled "gateway devices".

Hoewel ik het niet zelf heb uitgezocht, staat hij dus wel een beetje al aan.


3) IEDERE security flaw levert vele potentiele slachtoffers op. Dus of dit nu een IE bug is, of een WinXP flaw of een FTPdaemon bug in linux, boeit niet.

Troll niveau.
-het is iets dat standaard aanstaat.
-Het staat aan in een produkt waar er al heel veel van verkocht zijn.

maar als we dan toch aan het trollen zijn:
http://techupdate.zdnet.com/techupdate/stories/main/ 0,14179,2819076,00.html

"Allchin: Windows XP is dramatically more secure than Windows 2000 or any of the prior systems. Buffer overflow has been one of the attacks frequently used on the Internet. We have gone through all code and, in an automated way, found places where there could be buffer overflow, and those have been removed in Windows XP."

dat weten we dan ook weer.
1) WinXP heeft standaard een firewall, die stopt hacks op poort 5000 (de UPnP poort)
2) De UPnP service staat standaard uit, dus ookal gebruikt men de firewall niet, men is niet vulnerable
3) IEDERE security flaw levert vele potentiele slachtoffers op. Dus of dit nu een IE bug is, of een WinXP flaw of een FTPdaemon bug in linux, boeit niet.
Nou op die "firewall" zou ik niet al teveel rekenen...
stelt niks voor... en zelfs als je alles dicht zet staat die nog wagenwijd open.

Wat je noemt een "false sense of security".
Maar er zijn toch ook miljoenen pc's met ander OS-sen?

En zijn er al miljoenen XP pc's? Mijn ervaring is dat bedrijven altijd 'achterlopen', bewust meestal....om de eerste kinderziektes eerst eens te laten oplossen. En ook omdat upgraden meestal een maanden(soms jaren) durend project is, XP is net uit....


Wat mij met name opviel aan dit nieuwsartikel was de manier waarop het geschreven was, net of dat deze bug heel bijzonder was, terwijl er regelmatig soortgelijke dingen gevonden worden. Dat de impact groter kan zijn omdat XP op meer pc's draait dan bijvoorbeeld Sun Solaris(om maar even zomaar iets te noemen) lees ik er ook wel uit, maar niet als essentie van het verhaal...
3) IEDERE security flaw levert vele potentiele slachtoffers op. Dus of dit nu een IE bug is, of een WinXP flaw of een FTPdaemon bug in linux, boeit niet.

Oh wacht, zo ken ik er nog een.

Dit probleem wordt toch opgelost door microsoft auto-update. Als je verbind met internet zal XP die automatisch downloaden.

(tip: dit is dus sarcastisch bedoeld.

Als jij over 2 maanden een xp verbind met internet ZONDER deze patch durf ik te wedden dat er binnen een paar uur een hacker een programma op jouw pc heeft gezet. Het is dus een gok of je op tijd die patch hebt gedownload.)
Misschien omdat in de reclame-campagne gezegd werd dat 't de 'most stable, most secure version ever' van windows is?
Bovendien zijn bufferoverflows wel erg overduidelijke hints van security-problemen. Een scriptkiddie zou zich bij wijze van spreken nog moeten schamen als ie er niet een kan vinden...

* 786562 Jit
Je kunt zeggen wat je wil van Micro$oft maar ze beweren tenminste niet dat hun software "unbreakable" is (C) Oracle ;)
ja klopt
vindt het altijd wel een beetje jammer dat er gelijk wordt gezegd van "zie je wel. allemaal rotzooi van M$"

ok niet iedereen zegt gelijk dat het rotzooi is maar toch hoor ik het veelste vaak. beetje jammer vindt ik het.

ik durf te wedden dat als Linux net zo veel werd gebruikt als windows nu dan zou het precies hetzelfde probleem zijn. maar tja dat is niet zo dus blijven die buiten schot en blijft het zeuren bij M$.

btw er is dus al een patch uit dus die ga ik maar eens ff downloaden en dan is alles weer :z
Nou vind ik in dit geval wel dat er weer echt iets stoms is gedaan:

Een standaard introduceren, met drivers en alles erop en eraan, en er dan achter komen dat ie brak is.
(de drivers en zo)

Het nadeel daarvan is dat de drivers dus al beginnen als een opgelapt zooitje. Als ze de drivers in eerste instantie beter hadden geschreven had iedereen daar profijt van gehad.

* 786562 TheGhostInc
ik zou het heerlijk vinden als M$ monopolist te zijn op alle gebieden. Omdat niemand dan meer loopt te zeiken. Er is dan maar 1 manier. daar is toch ook die slogan van? Ik zou best Microsoft Visual C++ willen leren kennen.

helaas is het jammer dat die cursussen best wel duur zijn en dat je geen cursussen hebt die wat rustiger aan gaan. Het is meestal allemaal zo van flits flits... dan kun je daar rechts onder links boven iets invullen flits te laat voor beginners is dat veel te moeilijk en de experts leren weinig.
Inderdaad,kijk allemaal maar eens regelmatig op http://www.suse.de/uk/support/download/updates/73_i3 86.html en zie wat voor een security lekken er allemaal in Suse 7.3 gerepareerd worden, dan valt het best nog wel mee met de beveiliging van Microsoft Windows XP
Ik vraag me het wel eens af: waarom huurt microsoft niet een zootje hackers in om te zoeken naar bugs e.d. Dan heb je direct een goed systeem en hoef je niet bang te wachten totdat er een patch is.
Mja... Het Beta test programma zou goed moeten werken maar als je in die newsgroups van de Betatesters kijkt is het te zielig voor woorden om ook maar iets serieus te gaan plaatsen. Al die gasten met amper verstand lopen daar te zeuren om de kleinste (zelf gemaakte) problemen.

Ik denk dat MS voor de serieuze testers een eigen newsgroup moet maken maar ook de beloningen beter moeten zijn dan alleen een origineel CD met licentie om dergelijke bugs voor te zijn.
dat lijkt me vrij duidelijk.... dat kost geld. Je kunt beter een hoop bedrijven en eindgebruikers de soep in laten lopen en achter de exploit komen dat is gratis. Dan kun je daarna idd zeggen dat ze maar een goeie firewall oid hadden moeten installeren.
Denk niet dat ze neer kijken op een paar miljoen bij Microsoft
Die lopen daar ook heus wel. ;)

D'r zit daar dus echt wel een team van mensen die de veiligheid van XP e.d aan het testen zijn maarja iedereen ziet wel is wat over het hoofd hé ;)
Hoe weet je dat ?
Heb je daar gewerkt? :)
Wie geeft jou de garantie dat die hackers die bepaalde bugs "vergeten" ?
Weer die buffer overflow, ze leren het ook nooit, Zowel bij Oracle als M$. Hopelijk komt er heel snel een update voor.
Wat ik nou zo fout vind is dat ze iedereen hun producten aansmeren en lopen te vertellen dat het zo veilig is, en keer op keer komen er bij de meest uiteenlopende producten dit soort berichten dat het achteraf toch niet zo veilig is als men dacht. En de consument is weer de dupe!

edit: Buffer overflow: Als je meer gegevens in de geheugenruimte plaatst dan erin past. Dan kun je een request sturen waarna je een stack kan overschrijven en toegang krijgen tot een systeem.
Zoals je mischien kan lezen heeft Microsoft er al een bug-fix voor.

Verder een beetje oud nieuws aangezien er gisteren al een mailing (Security bulletin) van Microsoft is uitgegaan met de patch!

Een systeem helemaal waterdicht maken kan wel. Maar dan moet je hem in een kluiszetten zonder aansluitingen van buitenaf.

Elk systeem heeft zo zijn flaws. Alleen is het zo dat Microsoft flaws sneller ontdekt worden doordat er meer geprobeerd wordt dan op bijvoorbeeld BeOs. Verder zie je ook maar weinig flaws in bijvoorbeeld Microsoft is gewoon een makkelijke prooi omdat dat veel meer verspreid is dan bijvoorbeeld MAC-OS.
Weet je uberhaupt wel wat een buffer overflow is. Papagaaien genoeg hier op het forum, weinig die echter snappen waar het over gaat. Ook kan ik mij vreselijk storen aan het feit dat mensen postings maar half lezen en hele conclusies trekken. Het niveau van dit soort postings is dan ook veer beneden peil.

MVG
Ja nou ja we weten het nu wel zo'n beetje :)
Ik vewacht ook helemaal niet dat windows dicht zit,
Dat is tot nu toe nooit gebeurt en zal voorlopig ook niet gebeuren dus ik reken er ook helemaal niet meer op. :P

er zijn al 105 fixes voor XP ik w8 wel op XPse


Tip zet een firewall tussen jezelf en het internet.
:*)
grappig.

De bug komt uit een protocol dat gemaakt is om automatische een firewall/router te detecteren en de default routen zo te supporten:

<i>Although Microsoft added default support for an "InternetGatewayDevice", if a sniffer is run on a network with XP, XP can be observed searching for this device as XP is loading. This support was added to aid leading network hardware manufactures in making UPnP enabled "gateway devices".</i>

Effe serieus. De default "firewall" van XP geeft dus geen bescherming hiervoor.
Tip zet een firewall tussen jezelf en het internet.
Ja, trek allemaal massaal de UTP-stekker uit je PC. :+
Ik heb nergens lastvan, een Linux Router met IP-MASQuerading tussen ADSL en me XP-bak :7
Ik moet eerlijk toegeven... XP is niet eens zo slecht! maar als server zie ik het mezelf niet echt gebruiken.
Kunnen ze zometeen Outlook nog even goed dichttimmeren? dan wordt het aantrekkelijk dat te gaan gebruiken (gebruik nu Pine 4.33)
XP is dan ook geen server OS...
Outlook nog meer dichttimmeren??? Ik wil nog wel mijn mail kunnen lezen. Als iedereen nou geen attachments opent genaamd: Klikopmijwantdanziejeporno.doc.bmp.jpg.vbs kan ik gewoon mijn mail blijven lezen...
Die UPNP service kan bij bijna iedere normale windows gebruiker toch gewoon uit ?
Ja, tenzij jij een koelkast hebt die je kan besturen met de PC... :).
Wil je daarmee zeggen dat er Tweakers zijn die dat NIET hebben?
Je kan idd wel altijd lopen zeiken op "De gigant" maar het feit is dat toen ik vanmorgen mijn pc opstartte, xp mij al gelijk vertelde dat er een patch gedownload was en of ik die nu of later wilde installeren.

KLASSE DUS!
IDD Had ik ook, Monopolie positie of niet, de service is van bijzonder hoge kwaliteit. Windows 2000 en XP ben ik ook zeer tevreden over, allebij zeer snelle en stabiele besturings systemen.
Critical update notification. is dus helemaal niets nieuws en niets bijzonders.
Je kan idd wel altijd lopen zeiken op "De gigant" maar het feit is dat toen ik vanmorgen mijn pc opstartte, xp mij al gelijk vertelde dat er een patch gedownload was en of ik die nu of later wilde installeren.
Dat soort dingen maakt mij dus een beetje bang... Het betekend dus wel dat jouw computer constant staat te babbelen met microsoft over de programma's die je geinstalleerd hebt enzo... :(
klinkt als een schizofrene gebruiker?

wat zal mij het nou een worst wezen over wat voor software ik zal draaien en of die -- zoals jij het noemt -- monopolist het ziet. Als me willen pakken dan doen ze dat toch wel. Is het niet op de licensies dan is het wel omdat ik wel of niet een kilometer te hard zal rijden.
Het is ook geen miereneukerij, maar miereNneukerij

zeik niet zo.
Ja, degene die de computer in de koelkast hebben staan. (heeft iets met kip en ei te maken)
Ik vind de Topic titel wel erg Telegraaf-achig..
Ok, er zijn diverse mogelijkheden om misbruik te maken van security-lekken in XP, maar de hier beschreven security-lekken zijn niet onverhelpbaar (da's niet correct nederlands denk ik...maarja).
Er zijn zelfs al patches beschikbaar.

Zal ik ook maar een item submitten ?
PC Operating Systems zo lek als een mandje !
Van onze verslaggever:
Alle Operating Systems die momenteel beschikbaar zijn voor PC's (Personal Computers) blijken zo lek als een mandje! De 7-jarige Henk van de Tillaart heeft aangetoond dat 99,9% van de PC's middels eenvoudige acties volledig onbruikbaar gemaakt kunnen worden!
Via de zgn Floppy Drive, en zelfs via de geavanceerdere CD-ROM drive of DVD-ROM drive kan een programma geladen worden wat alle gegevens op de harde schijf (dus programma's maar ook documenten) kan wissen! Dit programma is beschikbaar in diverse smaken, o.a. als FORMAT.COM voor de welbekende MS Windows Operating Systems. Het wordt zelfs bijgeleverd door de leverancier op de installatie-media!

Ook kunnen - door middel van het gebruik van een eenvoudige electromagneet - zelfs ZONDER toegang tot het besturingssysteem gegevens gewist worden!
Zo te zien heeft een collega het al veranderd naar iets anders/beters :).
Meer links:

the register:
http://www.theregister.co.uk/content/4/23480.html

"A trio of flaws in the Universal Plug and Play (UPnP) service, which allows for automatic hardware detection in a network environment, can offer up total ownership of your machine to a malicious third party, Microsoft warns."

slashdot:
http://slashdot.org/article.pl?sid=01/12/20/1929208& mode=nested
"This hole also affects versions of 98 with XP File sharing installed and all versions of ME.""

eeye :(de ontdekkers)
http://www.eeye.com/html/Research/Advisories/AD20011 220.html
"We at eEye believe that there are several security issues with the UPNP protocol itself; however, these more generic issues are out of the scope of this advisory. Expect a detailed paper to be released from eEye within the coming weeks."
De patch voor de Nederlandse versie is hier weg te halen.
Lekker boeiend... UPNP Service staat op manual; oftewel hij wordt niet standaard gestart wanneer je XP aanzet. Zul je echt eerst zelf aan moeten zetten...
Manual wil zeggen dat XP hem niet automatisch opstart tijdens het booten. XP kan hem nog wel degelijk opstarten als XP het nodig vind.
De enige manier om er zeker van te zijn dat UPNP niet geactiveerd wordt is door de service te disablen.

Edit: Dus een correctie van mis-informatie is overbodig en foutieve informatie is inzichtvol :?

Het wordt steeds gekker hier.

Als het gros van de NT sys-admins zo kortzichtig denkt, dan is het ook niet zo gek dat het sterft van de NT related security breaches |:(
XP start geen manual services uit zichzelf...vandaar het woord manual... ;)
Dat kan XP wel degelijk. Lezen jullie eerst maar eens wat NT resource-kits voordat jullie nog meer onzin uitkramen...

Edit: Tsskk, wat nou flamebait?! Face the facts.

Wat GAWD en Ongelovige Thomas uitkraamden is gewoon onzin!
Oh nee? Kijk nog maar eens goed in je Eventlogs ;)

En uit Technet: "Windows 2000 Services":

Every service in Windows 2000 has three states, which users can control with the Microsoft Management Console (MMC) Snap-in:
· Disabled. These services are installed but not currently running.
· Set to manual. These services are installed but will start only when another service or application needs its functionality.
· Set to automatic. These services are started by the operating system after device drivers are loaded at boot time.

NT en/of applicaties kunnen manual services wel degelijk "on demand" starten. Automatic zorgt er alleen maar voor dat een service altijd tijdens het booten wordt gestart. Alleen het disablen (of het kompleet un-installen) van een service zorgt ervoor dat een service niet meer kan worden gestart.
Gechecked, gekeken...gelijk geven :)
MCSE ook goed? Services gaan niet ineens aan staan, of ik ben wel heel erg fout ingelicht. En een beetje vriendelijker reageren zou echt geen ramp zijn :)
" Gepost door OgelovigeThomas Vrijdag 21 December 2001 - 12:08 Score: 1
MCSE ook goed?"

//off-topic

FYI, ik ben ook MSCE/NT3.51, MSCE+Internet/NT4, en MSCE/Win2K.
Verder ook nog Certified voor Solaris, Red Hat/Linux, SCO, Cisco en Citrix.

Maar ik gebruik dat tenminste niet als argument om mijn gelijk aan te tonen...

//off-topic

Dus antwoord op je vraag "MCSE ook goed?"

Nee!!!

Het papiertje MCSE zegt namelijk heel erg weinig, er lopen immers honderduizenden "papieren" MCSE'ers rond... als je je niet aangesproken voelt weet je wel wat ik bedoel ;)
Ik vraag me wel eens af waar iedereen (de media in het algemeen, en helaas ook t.net dit letterlijk *WEKEN* oude "nieuws" vandaan haalt.

Sorry hoor, maar dit is echt oud nieuws..net als dat nieuws over die inval in de UT (was ergens in november), die Oracle hack (paar weken terug) , dat cluster van Mercedes (ook al eeuwen bekend), etc.

Ik lees websites om bij te blijven, dit soort ouwe zooi lees ik wel in de maandbladen.
</flamebait>
Ik weet niet hoe je erbij komt dat dit oud nieuws is. Om de site van microsoft te quoten:
Release Date - 19 Dec 2001
Google, vul "XP PNP leak" in de box, klik op "I'm feeling lucky", en je komt uit op http://www.securiteam.com/windowsntfocus/6K0010K35G. html

Goed kijken welke datum we boven staat.
Dat is dus duidelijk iets anders. Daar wordt bij XP gesproken over een klein onschadelijk memory lekje. Iets heel anders dan een buffer overflow...
offtopic:
misschien handig als jij dan voortaan nieuws submit, zijn we allemaal bij.


[ontopic]
blij dat ik win 2k draai :)
[/ontopic]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True