"Nog deze week Windows UPnP exploit"
Er zal nog deze week een exploit voor het Windows Universal Plug and Play (UPnP) lek verschijnen dat afgelopen dinsdag door Microsoft gepatcht werd, zo waarschuwen beveiligingsonderzoekers. Volgens X-Force is het lek in de UPnP service eenvoudig te misbruiken, en geeft het een aanvaller volledige controle over een Windows XP SP2 machine.
"Vanwege het gemak waarmee dit misbruikt kan worden, nemen we het lek erg serieus en verwachten we tegen het einde van de week een exploit" zegt onderzoeker Tom Cross. Aangezien de UPnP service in de bedrijfsomgeving niet standaard is ingeschakeld, verwacht men niet dat het lek tot een nieuwe Zotob worm zal leiden.
Universal Plug en Play is een architectuur in Windows die peer-to-peer Plug en Play functionaliteit voor netwerkapparaten ondersteunt. Door het sturen van een speciaal HTTP request naar de UPnP service wordt een buffer overflow veroorzaakt en kan de aanvaller willekeurige code uitvoeren.
zijn dus al redelijk beschermd. Dat UPnP altijd uitstaat op
bedrijfspc's, betwijfel ik nogal; ik heb genoeg voorbeelden
gezien waarin dat niet zo was. Maar standaard staat het aan
en dus bij de meeste thuisgebruikers, die vaak ook nog het
slechtst beveiligd zijn.
Dus ik denk dat de doelgroep groot genoeg zal zijn om het
toch te proberen ;)
De meeste bedrijfscomputers staan achter firewalls enz. en
zijn dus al redelijk beschermd.
Dat maakt voor een worm niets uit. Er hoeft maar een besmette laptop
binnen te komen. Firewalls op de computers zelf kunnen besmetting
voorkomen.
Dat maakt voor een worm niets uit. Er hoeft maar een besmette laptop binnen te komen. Firewalls op de computers zelf kunnen besmetting voorkomen.
En UPnP moet gewoon uit.. Daar zijn genoeg andere problemen mee.
Bestaat trouwens al een aantal jaartjes.
Ben ik nu nog steeds veilig of ......................?
http://www.grc.com/unpnp/unpnp.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
