Nieuws
image

Eenvoud Windows XP hacking beangstigt Microsoft

woensdag 14 november 2007, 11:26 door Redactie, 15 reacties

De eenvoud waarmee onbeveiligde Windows XP machines zijn te hacken is volgens Microsoft's Nick McGrath zowel "beangstigend als verlichtend." Twee beveiligingsspecialisten van het Engelse "Serious Organized Crime Agency" demonstreerden hoe ze zonder al teveel moeite een Windows XP installatie met Service Pack 1, maar zonder firewall en virusscanner, wisten te kraken als de machine op een onbeveiligd draadloos netwerk was aangesloten.

Het tweetal maakte gebruik van een "open-source exploit-finding tool", en zou de pers gevraagd hebben om de naam van de software niet bekend te maken. "Je kunt aanvalstools van het internet downloaden, en zelfs scriptkiddies kunnen deze gebruiken." Zeer waarschijnlijk gebruikten de twee Metasploit. Via de software wist men binnen zes minuten binnen te komen. "Als je in een internetcafé bent zou je koffie nog niet eens koud zijn."

Volgens McGrath was de machine niet gepatcht en is het hebben van anti-spyware niet zo belangrijk als een computer die up-to-date met updates is.

Reacties (15)
14-11-2007, 11:44 door awesselius
Duh.... Metasploit is uberhaupt een stevige tool. Goed voor
je eigen audits o.a. Dus XP of niet....

Maar ja, MicroSoft ziet natuurlijk de verkopen van Vista
stagneren en wil dat iedereen bang wordt van XP.

Waarom mag de pers niet bekend maken om welke tool het ging?
Obscurity?

6 Minuten is trouwens best lang. Hoe meer verkeer je stookt,
hoe sneller de hash gekraakt is.

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -
14-11-2007, 11:50 door Anoniem
Ik gebruik geen draadloos netwerk! Maar wou wel via "Sony Free Locatie"
met Wifi verbinding maken, loop ik risico om thuis hack word? Voor
internet gebruik we thuis LAN en veiliger dan Wifi! Niemand kan mee liften
op ons verbinding.
Jeroen.
14-11-2007, 11:50 door Anoniem
Ja maar hoe vaak komt deze senario voor? Standaard staat de
firewall van Windows XP SP1 aan toch? Anders krijg je een
melding (rood schildje).
Tegenwoordig zijn er volwassen virusscanners gratis te
verkrijgen... en ik snap nog steeds niet waarom mensen op
een onbekende / onbeveiligde netwerk willen inloggen, in
sommige landen is dat trouwens verboden!
14-11-2007, 12:18 door Anoniem
Totaal belachlijk. Dit gaat over een pré-2004-SP2 hack. Een SP1 dus. De
beveiligingswereld zijn een "bende" pubers. Waarom neemt Webwereld dit
soort nonsens klakloos over?
De titel is al totaal misleidend. Zegt veel over Webwereld. Ik denk dat ik die
rss-link ga verwijderen. Het heeft totaal geen zin meer om hier CORRECTE
informatie te vinden.
14-11-2007, 12:26 door awesselius
Door Anoniem
Waarom neemt Webwereld dit soort nonsens klakloos over? De titel is al totaal misleidend. Zegt veel over Webwereld. Ik denk dat ik die rss-link ga verwijderen. Het heeft totaal geen zin meer om hier CORRECTE informatie te vinden.

En vervolgens wordt de RSS-link naar Webwereld verwijderd.
Hilarisch.

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -
14-11-2007, 12:32 door awesselius
Het is overigens wel verrassend dat Microsoft ineens actief
op zoek gaat naar problemen omtrent hun software. Al is het
dan met een Service Pack 1 en daar hebben ze al oplossingen
voor (in hun ogen).

Hoezo is Microsoft daar zo verbaasd over, zelfs geschrokken.
Wat is hun verwachtingspatroon dan eigenlijk? Zijn ze naief?

Not updated, not patched. Duh, anders moesten ze eerst in
een wokkel gaan zitten denken om een 0-day exploit uit te
dokteren. Daar leer je weer niks van.

http://www.claimyourrights.eu/
http://www.thinkfree.ca/

- Unomi -
14-11-2007, 12:52 door Eerde
Nog niet zo lang geleden riep M$ dat XP zo veilig was.... ???
Komt nu zeker niet meer uit omdat ze meer Vi$ta willen
verkopen en de massa weer terug overstapt op XP.

Humor.
Gelukkig humor, ik maak me niet druk meer en draai mijn
geliefde openSuSE 10.3 zonder al die M$ zirk en
veiligheidsperikelen.
14-11-2007, 12:53 door Anoniem
Komen ze er straks ook achter dat indien je een virus scanner nooit
update, je meer risico loopt om toch nog met virussen besmet te
worden ? Niet erg verbazingwekkend dat je op een niet-gepatchte
machine zonder firewall en zonder virusscanner redelijk makkelijk
binnenkomt.

What else is new ?
14-11-2007, 14:48 door SirDice
Door Anoniem
Ja maar hoe vaak komt deze senario voor? Standaard staat de firewall van Windows XP SP1 aan toch? Anders krijg je een melding (rood schildje).
SP2 heeft 'm default aan staan. SP1 niet en heeft ook geen Security Center (dat rode schildje).

Mick used a common, open-source exploit-finding tool he had downloaded from the Internet. SOCA asked ZDNet UK not to divulge the name of the tool.
Ok...
Mick found the IP address of his own computer by using the XP Wireless Network Connection Status dialog box. He deduced the IP address of Andy's computer by typing different numerically adjacent addresses in that IP range into the attack tool, then scanning the addresses to see if they belonged to a vulnerable machine.
NMap -O
Using a different attack tool, he produced a security report detailing the vulnerabilities found on the system.
Nessus
Mick decided to exploit one of them. Using the attack tool, Mick built a piece of malware in MS-DOS, giving it a payload that would exploit the flaw within a couple of minutes.
Metasploit
A SOCA representative said that the demonstration was "purely to point out that, if a system hasn't had patches, it's a relatively simple matter to hack into it."
No shit, Sherlock...

Snurk......ZZzzzz
14-11-2007, 15:36 door Anoniem
Door Anoniem
Ja maar hoe vaak komt deze senario voor? Standaard staat de
firewall van Windows XP SP1 aan toch? Anders krijg je een
melding (rood schildje).

Rood schildje / Security Center / etc.. is allemaal SP2.
14-11-2007, 16:23 door Anoniem
Dus m.a.w:

mensen stap over naar vista !

LOL typisch m$
14-11-2007, 17:25 door Anoniem
windows 95 schijnt ook onveilig te zijn.......
15-11-2007, 09:20 door Nomen Nescio
Door Eerde
Nog niet zo lang geleden riep M$ dat XP zo veilig was.... ???
Komt nu zeker niet meer uit omdat ze meer Vi$ta willen
verkopen en de massa weer terug overstapt op XP.

Humor.
Gelukkig humor, ik maak me niet druk meer en draai mijn
geliefde openSuSE 10.3 zonder al die M$ zirk en
veiligheidsperikelen.
Doe eens een keer volwassen zeg. Dat gebruik van die $ in alles wat met
Microsoft te maken heeft, begint zeer kinderachtig te worden. Iedereen
mag geld verdienen, alleen Microsoft niet. Kijk maar eens naar Google en
de stiekeme praktijken die men daar uithaalt. Kijk maar eens naar de
banden tussen Google en Mozilla. Dat mag dus wel?
16-11-2007, 09:46 door Anoniem
SP1.. is zo 2002
18-11-2007, 15:34 door Anoniem
Ondertussen wordt hier stiekem de toon gezet, dat open
source negatief spul is. Want met gratis open source-tools
wordt de veiligheid van internet aangetast (niet door de
slechte beveiliging van het grootste deel van internet zelf
natuurlijk).
Het is ook een schande, elke kneus kan nu makkelijk hacken.
De Nederlandse regering moet het Duitse voorbeeld maar snel
volgen. Want dan blijven die tools tenminste alleen voor
selecte personen beschikbaar.
Ik zou zelfs willen voorstellen open source-hacking-tools
onder de wapenwet te laten plaatsen! En open source in het
algemeen misschien zelfs wel.
Al dat gratis gedoe, daar kan een fatsoenlijk ondernemer
toch niet tegenop?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure