image

deel mcafee plat door fake 'exploit'

donderdag 1 februari 2001, 13:14 door Redactie, 0 reacties

Network Associates, het bedrijf wat vorige week de ernstige fout vond in de BIND internet domain name server, is op dit moment voor een deel van het internet verdwenen. Het gaat hier om de IP reeks 161.69.0.0 - 161.69.255.255, waar Network Associates een gedeelte van de online diensten aanbiedt. De vermoedelijke reden hiervan is een mailtje wat vanochtend vroeg op de bugtraq mailinglist verscheen. In dit via een anonieme remailer verstuurde bericht stond een zogenaamde exploit voor het lek in de BIND nameserver: een stuk code waarmee hackers kunnen inbreken als een systeembeheerder zijn nameserver nog niet heeft geupgrade. De exploit blijkt echter fake: in plaats van in te breken in de server waar de hacker de exploit heenstuurt, vuurt de exploit een aanval af op de nameserver van nai.com. Omdat waarschijnlijk talloze 'script kiddies' de exploit gebruiken bezwijkt op dit moment de internetverbinding van Network Associates onder de enorme berg verkeer.

Omdat Network Associates beide nameservers van het domein 'mcafeeb2b.com' in 1 subnet heeft draaien ontstaat nu hetzelfde probleem als bij Microsoft vorige week: het domein is helemaal onbekend voor de rest van het internet. Omdat www.nai.com (de hoofdsite van Network Associates) wordt gehost door Akamai is deze nog wel onverminderd bereikbaar.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.