image

CERT/CC: veel netwerken nog steeds kwetsbaar voor DoS aanvallen

woensdag 24 oktober 2001, 16:33 door Redactie, 0 reacties

Volgens een recent rapport van CERT/CC, genaamd Trends in Denial of Service Attack Technology is het probleem van sabotageaanvallen (DoS) de laatste jaren niet veel veranderd: netwerken zijn makkelijk te verstoppen, en systemen bevatten oude en nieuwe gaten die niet tijdig door de beheerders gedicht worden. Producenten blijven spullen maken waar gaten in zitten. Consumenten kopen lekke produkten, installeren deze verkeerd of beheren ze niet goed. Gevonden gaten blijven vaak lang openstaan. Hierdoor zijn er nog steeds veel systemen op het internet bruikbaar voor sabotageaanvallen.

De enigen die wel vooruitgang boeken zijn de aanvallers, die voortdurend nieuwe methoden ontwikkelen voor het efficient en krachtig uitvoeren van sabotage-aanvallen. Het gebruik van worm-technieken is wijder verbreid en brengt grote risico's voor de internet-infrastructuur met zich mee. De verspreiding van een worm kan op zich al een sabotage-aanval vormen. Aanvallers maken steeds meer gebruik van IRC-netwerken voor de coordinatie van de aanvallen.

CERT/CC verwacht dat de volgende generatie sabotage-programma's zich zal toespitsen op het saboteren van routeringsprotocollen. Een ieder die verantwoordelijk is voor het beheer van met het internet verbonden netwerken wordt aangeraden het rapport goed te lezen en te bekijken welke wijzigingen in beleid, techniek en procedures nodig zijn om sabotage-aanvallen een halt toe te roepen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.