Denial of Service lek in Snort
Het Internet Storm Center waarschuwt voor een denial of service lek in Snort. Snort is een populair open source network intrusion-detection system (NIDS). Door het sturen van een speciaal TCP/IP pakketje kan een aanvaller Snort laten crashen. Het lek is alleen aanwezig als de software in verbose mode gedraaid wordt, wat niet vaak voorkomt. Snort gebruikers hebben dan ook de optie om dit uit te zetten, of de fix te downloaden. De update zal ook aanwezig zijn in de 2.4.1 versie die binnenkort verschijnt.
doeleinden. Een aanvaller kan zonder te weten of verkeer
gemonitored wordt door een NIDS gebaseerd op snort bij
voorhand de systemen zodanig verstoren dat zijn en andere
hun overige aanvallen real-time onopgemerkt blijven en
kostbare tijd en bewijslast verloren gaat. Voordeel is dat
een productiesysteem van een nids niet in verbose mode hoort
of zelfs kan lopen als de gebruiker er goed mee wil kunnen
werken. Iemand die met snort in verbose mode in de
productieomgeving toepast loopt zowiezo grote kans om
aanvallen te missen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
