Symantec: Vista "lek" geeft aanvallers toegang tot netwerk
Symantec heeft weer een probleem met de beveiliging van Windows Vista gevonden. Dit keer gaat het om de implementatie van het Teredo tunnelprotocol waardoor aanvallers de beveiligingsmaatregelen van een bedrijf kunnen omzeilen. Teredo is een van de protocollen in Vista die IPv6 ondersteunen. Het is als een tijdelijke maatregel ontworpen om automatische IPv6-tunneling mogelijk te maken tussen hosts die via één of meer IPv4 NAT-apparaten met elkaar zijn verbonden.
"Tunnelmethodes kunnen gebruikt worden om de beveiliging te omzeilen, en dat is precies wat Teredo doet, hoewel dit niet de bedoeling was. Tenzij firewalls en IDSs dit protocol kennen, zullen ze IPv6 pakketten en hun content niet goed filteren, waardoor belangrijke beveiligingsmaatregelen niet toegepast worden", zo waarschuwt de beveiliger.
Ook het feit dat Vista een compleet nieuwe netwerk stack introduceert, wat betekent dat Vista zich anders gedraagt dan Windows XP, is iets waar systeembeheerders rekening mee moeten houden. In sommige gevallen blijkt Vista Teredo in te schakelen zonder dat de gebruiker dit weet. En hoewel Vista een firewall vereist om Teredo te activeren, compenseert deze maatregel niet de problematische gevolgen voor de beveiliging die het introduceert, laat Symantec verder weten.
tegen dit lek.
Wij van WC-Eend adviseren u om ons product te kopen dat
protectie biedt
tegen dit lek.
steeds nietszeggend. Als je nou eens met een inhoudelijke
bijdrage aan de discussie kwam?
For the record, Symantec heeft hier een valide probleem
gevonden, wat zich niet alleen in Vista voordoet, maar omdat
vista te varwachten veel gedeployed gaat worden maakt vista
het probleem duidelijk. Tunneling van IPv6 dwars door
allerhande boundary protection devices heen heeft een
negatieve impact op de security van een bedrijfsnetwerk.
Symantec heeft geen product dat dit probleem kan verhelpen
of verminderen.
omzeilen. What's new?
Wat is er nu lek. Bij elk tunnelprotocol met encryptie kan je veel systemen
omzeilen. What's new?
Lees dan ook: Bij vista is het automatisch actief, ZONDER dat je het weet.
Er hoeft dus geen extra software geinstalleerd te worden (waar je op kunt
monitoren of zo goed mogelijk kunt proberen af te schermen dat
applicaties geinstalleerd worden).
Het is dus niet het tunnelen an sich maar het STANDAARD ter beschikking
hebben en het niet weten wanneer het gebruikt wordt wat het probleem is.
heel flauw en is nog steeds nietszeggend. Als je nou eens
met een inhoudelijke bijdrage aan de discussie kwam? /quote]
Waarom zou dit niet inhoudelijk zijn? Ik vind het een
perfecte bijdrage. Symantec is er tenslotte enorm mee gebaat
dat dit door hun gevonden lek overal ter wereld wordt
gepubliceerd. Dit geeft de mensen het gevoel dat een
computer iets engs is en dat iedereen alles kan stelen.
Uiteraard niet als de de "politie" inschakelen. Het geeft
mensen dus het gevoel dat ze Symantec NODIG hebben om zich
veilig te voelen, want Symantec heeft de perfecte
toverspreuk om al die problemen op te lossen...zoals het
probleem laatst bij CNN...ownee, dat was door hun
software...of was het toch WC-Eend?
Wij van WC-Eend adviseren u om ons product te kopen dat
protectie biedt
tegen dit lek.
Kom met iets nieuws zou ik zeggen.
eens en altijd zijn/haar snavel te snoeren. ^_^
Wat zal het dan rustig worden hier. *lol*
Groetjes M.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
