Nieuws

Steve Gibson: WMF lek is vriendelijke achterdeur

vrijdag 20 januari 2006, 13:35 door Redactie, 9 reacties

Security onderzoeker Steve Gibson heeft eindelijk gereageerd op de stroom van kritiek na zijn uitlatingen dat het WMF lek in Windows bewust door Microsoft als backdoor was geplaatst. Volgens verschillende security experts is dit niet het geval en gaat het alleen om een slecht ontwerp.

Gibson wil dit echter niet toegeven en richt zich in de nieuwste aflevering van Security Now op de gebruikte woorden. Het woord backdoor draagt namelijk een negatieve lading met zich mee en ook zijn keuze voor "bewuste" backdoor was niet zo verstandig. Microsoft zou met de backdoor namelijk geen slechte bedoelingen hebben gehad en Gibson vindt het dan ook spijtig dat die woordkeuze verkeerd is geinterpreteerd. Toch blijft hij bij zijn keuze voor het woord backdoor, omdat dit wel een juiste omschrijving van het lek in kwestie is.

Backdoors zouden juist vaak voorkomen, aldus Gibson en Leo Laporte, die ook in de uitzending aanwezig is. Zo heeft het BIOS van een computer vaak een speciaal wachtwoord om toch binnen te komen en voegen ook programmeurs regelmatig hun eigen achterdeurtjes toe. De programmeurs zouden echter niet beseffen wat voor gevolgen dit kan hebben, aldus Gibson.

Een ander punt is volgens Gibson dat de gebruikte code alleen ontworpen was om dit soort acties uit te voeren. Waarom zou je anders willekeurige code via een afbeelding op het systeem laten uitvoeren?

Verder laat Gibson weten dat WINE, de emulatie van Windows onder Linux, in tegenstelling tot eerdere berichten, wel kwetsbaar is en maakt hij reclame voor zijn "MouseTrap", een applicatie om het systeem op WMF exploits te testen.

Onderzoeker verkoopt advertentieruimte in security rapport

Grafische wachtwoorden om nooit te vergeten

Reacties (9)

20-01-2006, 14:11 door Anoniem

Zal wel binnenkort een nieuwe techniek worden van Microsoft. Laat iemand
roepen "backdoor", ontkracht het vervolgens om zodanig te kunnen
roepen "zie je wel, niets aan de hand"... Vervolgens onthouden mensen
DAT en denken inderdaad bij de volgende melding "ja, maar dat zeiden ze
toen ook al en bleek ook niets van de kloppen"...

20-01-2006, 14:12 door pipo

''Verder laat Gibson weten dat WINE, de emulatie van Windows
onder Linux, in tegenstelling tot eerdere berichten, wel
kwetsbaar is en maakt hij reclame voor zijn "MouseTrap", een
applicatie om het systeem op WMF exploits te testen.''

Deze man wordt steeds ongeloofwaardiger, er spelen blijkbaar
zulke hoge financiele belangen dat het me niet zou verbazen
als blijkt dat hijzelf de aanstichter is.

20-01-2006, 14:22 door Anoniem

ik heb dan net wat meer vertrouwen in de resultaten van Russinovich, een
bekende, kundige en gerenommeerde deskundige.

20-01-2006, 14:30 door [Account Verwijderd]

[Verwijderd]

20-01-2006, 15:06 door Anoniem

en waarom nemen ze dan met WINE zelfs die backdoor over?

20-01-2006, 16:06 door Anoniem

kijk eens naar grcsucks.com, daar wordt zogenaamde securityexpert
Gibson uitgebreid besproken

21-01-2006, 08:26 door Bytebuster

Door Anoniem
kijk eens naar grcsucks.com, daar wordt zogenaamde securityexpert
Gibson uitgebreid besproken

Stating Patricia McNeill : "Gibson is masterful at stirring up an emotional
response in the people who come to his site, and then manipulating these
people into believing exactly what he wants them to. The tragedy is that
these people come to him looking for facts and information, and come
away thinking that they have found some! Gibson tries to present himself
as a selfless source of public information, yet his entire site is full of
emotional manipulation, misinformation, and misdirection. This man is
nothing more that a self-promoting braggart."

21-01-2006, 08:31 door Bytebuster

Door Anoniem
ik heb dan net wat meer vertrouwen in de resultaten van Russinovich, een
bekende, kundige en gerenommeerde deskundige.

...net wat meer vertrouwen? lol. :-)

23-01-2006, 06:06 door bustersnyvel

Verder laat Gibson weten dat WINE, de emulatie van
Windows onder Linux...

WINE staat voor Wine Is Not an Emulator. Voor de
duidelijkheid: wine is GEEN EMULATOR! Het is een loader voor
win32 .exe files, en een implementatie van de win32 API. De
applicaties draaien dan gewoon op de CPU, er wordt niets
geëmuleerd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer