
ISS waarschuwt voor lek in Snort-sensor
ISS heeft een lek in een veelgebruikte netwerksniffer ontdekt. Het beveiligingsbedrijf vreest dat veel ids- en ips-producten vatbaar zijn.

ISS waarschuwt voor lek in Snort-sensor
ISS heeft een lek in een veelgebruikte netwerksniffer ontdekt. Het beveiligingsbedrijf vreest dat veel ids- en ips-producten vatbaar zijn.
ISS heeft een lek in een veelgebruikte netwerksniffer ontdekt. Het beveiligingsbedrijf vreest dat veel ids- en ips-producten vatbaar zijn.
Het lek komt voor in Snort 2.4.0 en hoger en wordt gedicht met een update naar versie 2.4.3.
Volgens Internet Security Systems (ISS) kunnen hackers de firewall passeren door naar bijna alle poorten een udp-pakket te versturen. Zijn de hackers eenmaal binnen, dan kunnen zij met rootprivileges nog verdergaande schade aanrichten.
Hackers hoeven hun aanval niet te richten op een specifieke Snort-installatie. De kans dat er binnenkort een worm opduikt, is daarom erg groot, stelt ISS.
Het onderzoek naar het lek is inmiddels doorgespeeld aan Sourcefire, de maker van Snort. Dat ziet het lek als minder ernstig. "Het is waarschijnlijker dat hackers het lek misbruiken voor een dos-aanval."
Zowel ISS als Sourcefire hebben een advisory gepubliceerd.
Reageer
Preview