Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties
Bron: ZDNet

Op ZDNet is te lezen dat gebruikers van de Mac versie van Microsoft Office een beveiligingslek bevat. De serienummerbeveiliging kan gebruikt worden om een of meer applicaties af te sluiten als deze vanaf een netwerk draaien of verbonden zijn met Internet. Met de komst van Office X introduceert Microsoft een nieuw soort anti-piracy mechanisme. Met dit mechanisme is het niet mogelijk om twee kopieŽn van het product met hetzelfde serienummer tegelijkertijd te draaien op hetzelfde netwerk.

Mac Office X In de veiligheidsmededeling beschrijft Microsoft het probleem als een defect in de product identificatie controle. Deze handelt een bepaald soort misvormde aankondiging niet goed af. Als dat gebeurt wordt Mac Office afgesloten. Deze fout is niet van toepassing op Office XP, die een ander beveiligingsmechanisme heeft. Bedrijven met een standaard netwerk kunnen problemen van buitenaf voorkomen. Bovendien benadrukt Microsoft dat dit lek het niet mogelijk maakt voor hackers om documenten te creŽren, verwijderen of aan te passen. Er is inmiddels een veiligheidspatch uitgegeven.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (24)

Beetje vreemd dat Microsoft jouw netwerk gaat scannen naar hun producten... Privacy komt in weer in t geding :). Hopen dat deze beveiliging niet op de volgende PC-Office komt, maar dat zal vast wel :(.
Verder is t volgens mij geen beveiligingslek, als je die tekst leest is het niet meer dan een foutje.
Beetje vreemd dat Microsoft jouw netwerk gaat scannen naar hun producten... Privacy komt in weer in t geding .
Privacy? Het enige wat MS doet is het netwerk afzoeken naar andere Office installaties die hetzelfde nummer gebruiken, weinig illegaals aan IMO. Als ze nou het netwerk zouden afzoeken naar andere programma's zodat ze een profiel kunnen maken van welke programma's jij gebruikt, dan zou het idd privacy schending zijn, nu absoluut niet.

Adobe doet het ook hoor, het afscannen van netwerken om dubbele code's op te sporen, een hele effectieve methode.
Yep, maar ook dat scannen naar MS' eigen software is niet zomaar toegestaan. Vergelijk het maar met de opsporing van criminelen in Nederland. Ook al doet iemand iets illegaals, dan is het voor een rechercheur niet zomaar toegestaan om met een richtmicrofoon aan de slag te gaan.
Ach een beetje firewall houd ook netwerk verkeer tegen dus je zet office gewoon in restricted zone :o of zoiets en nergens geen last van (denk ik).
Gebruik gewoon de ingebouwde firewall (in MacOS X):

sudo ipfw add deny udp from any to any 2222

Office gebruikt de poort 2222 om zijn berichtjes te versturen. Met Brickhouse kun je de firewall instellen zodat je dit niet bij elke herstart hoeft in te typen.
Beetje vreemd dat Microsoft jouw netwerk gaat scannen naar hun producten...
MS scant jouw netwerk helemaal niet, Office kijkt zelf op het lokale netwerk naar duplicaten. Als deze worden gevonden, wordt er geen bericht naar MS gestuurd, maar wordt 1 van de programma's afgesloten (zonder te saven).

Het grote probleem met zo'n aanpak is dat je altijd een programma zou kunnen schrijven dat net doet of er een duplicate Office versie draait. Dat moet niet zo moeilijk zijn want elke versie verspreid berichten op het netwerk met een identifier. Je moet die dus opvangen en eenzelfde bericht terugsturen. Gelukkig werkt dit alleen lokaal en niet via het internet, maar ik voel me er toch niet prettig bij als ik Office gebruik.

De beste manier op dit op te lossen is door gebruik te maken van encryptie, waarbij elke versie een eigen key heeft gekregen in de fabriek. Alleen een kopie van dezelfde versie kan dit bericht dan lezen. Ik betwijfel wel of MS dit heeft gedaan, ze staan er niet om bekend om de moeite te nemen om hun producten veilig te maken.

PS. Ik vind product activation toch wel een graadje erger, dan ben je afhankelijk van MS's medewerking voordat de software het uberhaupt doet. Gelukkig zijn er crackers ;)
Raar ? Microsoft gaat dus ook internet scannen naar andere producten met dezelfde serial ? Lijkt me dat dit nogal wat bandbreedte gaat innemen toch ? Gaan ze dit ook voor je betalen ?
Nee, die serienummers worden opgeslagen in een database samen met IP adressen en ongetwijfeld een hash key e.d. en zodra hetzelfde serienummer weer wordt aangemeld met een andere hash key weet de software dat er een andere machine is met dezelfde key, ofwel een kopie.
Er staat toch echt dat het niet mogelijk is om 2 kopieen tegelijk te draaien op hetzelfde netwerk (internet dus ook).

Dus bij elke start van een pakket zal er connectie gemaakt moeten worden met het netwerk en waarschijnlijk krijg je ook een internet -connectie request (bij dial-in, zowiezo al irritant).

Maarja... vind het een beetje een raar principe.
Dus het enige wat mogelijk is, is om behalve Office ook nog andere applicaties af te sluiten via het netwerk? Dat is echt een beveiligingslek ja :+

Het is een bug, maar een beveiligingslek vind ik een wel erg overdreven benaming voor deze "feature". Het enige wat kwaadwillende kunnen doen is dus applicaties afsluiten, erg irritant als het gebeurd, meer niet, je verliest er dus geen data mee (behalve als je auto-save hebt uitgezet).
bij mijn weten hadden onder Classic meerdere applicaties die feature, van Adobe en Quark en dat al jaren terug (photoshop 2.5)

verschil was enkel dat deze het onmogelijk maakten een applicatie op te starten als al een gelijk product en serienummer actief waren. Daarvoor hoeft MS niets te 'scannen over het netwerk', maar enkel de applicaties zelf een korte identificatie uit te voeren (hopelijk met een MD5-hash van de serial al zou juist het ontbreken hiervan juist het 'veiligheidslek' hiervan kunnen verklaren, dan kan je netwerken 'scannen' op actieve serials)

afsuiten is wel een stukje irritanter en een beetje vreemd idee om zoiets te implementeren, de vraag is ook welk netwerkprotocol zoiets ondersteund, zeker onder OSX met toch een unix-based usermanagement zou zoiets enkel door de root mogen kunnen (al kunnen applicaties makkelijk via de keychain de admin-account benaderen, daar moet je eerst toestemming voor geven, maar al snel wordt dat dusdanig irritant te doen voor gelijke opstart-handelingen dat je het toch per default toekent, en daarna is er geen controle meer mogelijk)
mogelijk zou dat via appletalk kunnen gaan, dat zou eveneens wijzen op een veiligheidslek in appletalk zelf
Nou vraag ik me af:

Als je twee mac's hebt met die office versie en ze zitten aan (hetzelfde) netwerk, kun je beide dan niet meer gebruiken of eentje?
Gaat om 1 en dezelfde licentie op meerdere computers; als je dus een CD'tje 2x installeert heb je problemen, als je 2 afzonderlijke cd's (dus afzonderlijke licenties) installeert, gaat alles goed
Op zich niets mis met de beveiliging, bij meeste applicaties moet je ook voldoende licenties hebben...
Echter het probleem is dat deze 'feature' uitgebuit kan worden tot een Denial of Service attack. Fake op het netwerk een kopie met hetzelfde licentie nummer, en voila alle Office applicaties worden afgesloten. ouch.
Maar om dit nu een beveiligings lek te noemen?
Op zich niets mis met de beveiliging
Jawel: Ongevraagd dataverkeer over je netwerk.
Behalve als ze het via een poort doen die je ook nog voor andere programma's nodig hebt. Dan kan het misschien een probleem worden.
Je moet dus de poort dichtgooien voor specifieke programma's... Probleem opgelost...
Als ik het dus goed begrijp, werkt die nieuwe antikopieerbeveiliging niet helemaal.

Al heb je een legale versie, dan nog denkt de software soms dat ie illegaal is....
Het scannen van het netwerk gebeurt natuurlijk via een bepaalde poort. Effe deze poort dichtgooien via een ip-policy en je hebt nergens meer last van. :Z
Schandelig!
Office is bedoeld als tekstverwerker, spreadsheet en presentatie-programma, het is geen netwerk-software.
Een programma hoort geen ONGEVRAAGD dataverkeer te veroorzaken op je netwerk. Daar heeft geen enkel programma het recht toe.
Je koopt Office voor de kantoor-applicaties, niet als ongevraagde server.

Ach, onder Mac OS X kun je deze praktijken met ipf/ipfw snel genoeg blocken.
Eťn woord: Microsoft.

Niemand anders komt op het idee om iets in te bakken waarmee remote de controle over het gebruik van software te regelen is. Er is wettelijk nog helemaal niets bekend over rechten en plichten, dus Microsoft implementeert gewoon het meest opportunistische plan dat ze kunnen bedenken.

Ik snap niet waarom Microsoft niet gewoon kan samenwerken met de diverse regeringen voordat ze met verstrekkende dingen komen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True