Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
Google zonnepanelen

ISS waarschuwt voor lek in Snort-sensor

ISS heeft een lek in een veelgebruikte netwerksniffer ontdekt. Het beveiligingsbedrijf vreest dat veel ids- en ips-producten vatbaar zijn.

ISS heeft een lek in een veelgebruikte netwerksniffer ontdekt. Het beveiligingsbedrijf vreest dat veel ids- en ips-producten vatbaar zijn.

Het lek komt voor in Snort 2.4.0 en hoger en wordt gedicht met een update naar versie 2.4.3.

Volgens Internet Security Systems (ISS) kunnen hackers de firewall passeren door naar bijna alle poorten een udp-pakket te versturen. Zijn de hackers eenmaal binnen, dan kunnen zij met rootprivileges nog verdergaande schade aanrichten.

Hackers hoeven hun aanval niet te richten op een specifieke Snort-installatie. De kans dat er binnenkort een worm opduikt, is daarom erg groot, stelt ISS.

Het onderzoek naar het lek is inmiddels doorgespeeld aan Sourcefire, de maker van Snort. Dat ziet het lek als minder ernstig. "Het is waarschijnlijker dat hackers het lek misbruiken voor een dos-aanval."

Zowel ISS als Sourcefire hebben een advisory gepubliceerd.

Relevante profielen

Bekijk alle CIO-profielen »
Bekijk alle CXO-profielen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview