image

Google vindt 20 fouten in Windows- en Linuxkernel

vrijdag 2 april 2010, 09:53 door Redactie, 11 reacties

Twee beveiligingsonderzoekers van Google hebben twintig fouten in de Windows-, Linux- en VMwarekernel ontdekt, waarvan de helft nog niet gepatcht is. Volgens Google engineers Julien Tinnes en Tavis Ormandy, moet de beveiliging van de kernel dan ook beter. De twee onderzoekers demonstreerden hun werk tijdens de CanSecWest conferentie, in de hoop dat ontwikkelaars van besturingssystemen het aanvalsoppervlak van de kernel verkleinen. Het aanvallen van de kernel is zeer complex, maar geeft aanvallers wel volledige toegang tot het systeem. "De complexiteit van de kernel zorgt voor diverse en interessante logische fouten", aldus Tinnes. "Het is misschien complexer, maar het is veel interessanter omdat je kunt doen wat je wilt."

Linux
Kernelfouten in Linux zouden vaker voorkomen, toch laten aanvallers die links liggen omdat het besturingssysteem minder gebruikers heeft. Het aantal bugs in de Windowskernel is aan het groeien, zo laten de onderzoekers weten. De afgelopen zeven jaar werden zes op afstand te misbruiken fouten ontdekt. Om wat voor lekken het precies gaat willen Tinnes en Ormandy niet zeggen, behalve dat ongeveer de helft niet gepatcht is.

In het geval van de Linuxkernel gaat het onder andere om memory corruption fouten, zes klassieke buffer overflows en verschillende null pointer references. Het patchen van de problemen was tot voor kort vrij lastig. Volgens Tinnes beschikte tijdens een bepaalde periode elke Linuxversie over een kwetsbare kernel. "De Linuxkernel-ontwikkelaars begrepen niet gevolgen voor de beveiliging. Vandaag de dag begrijpen mensen dat het een probleem is."

Reacties (11)
02-04-2010, 10:53 door [Account Verwijderd]
Kernelfouten in Linux zouden vaker voorkomen, toch laten aanvallers die links liggen omdat het besturingssysteem minder gebruikers heeft.

Rare gedachte gezien Linux op de server enorm is.
02-04-2010, 11:20 door Anoniem
Door Donenzone:
Kernelfouten in Linux zouden vaker voorkomen, toch laten aanvallers die links liggen omdat het besturingssysteem minder gebruikers heeft.

Rare gedachte gezien Linux op de server enorm is.

Op de server draait vee Linux ja, maar op werkstations draait windows. Om je een idee te geven van de organisatie waar ik werk: 10 linux servers, 15 windows server en 700+ windows werkstations... oh ja, en dan heb je ook nog 3 apple dingen.

Voor aanvallers is het heel simpel: hoe krijg ik met de minste inspanning het grootste botnet. En dan ga je niet een OS aanvallen dat een relatief kleine installbase heeft.
02-04-2010, 11:21 door Anoniem
Ehm,. Microsoft vind security leaks in Chrome en nu google vind security leaks in windows mooi dat ze elkaar stimuleren om beter te worden!
02-04-2010, 12:49 door Above
Door Anoniem:
Door Donenzone:
Kernelfouten in Linux zouden vaker voorkomen, toch laten aanvallers die links liggen omdat het besturingssysteem minder gebruikers heeft.

Rare gedachte gezien Linux op de server enorm is.

Op de server draait vee Linux ja, maar op werkstations draait windows. Om je een idee te geven van de organisatie waar ik werk: 10 linux servers, 15 windows server en 700+ windows werkstations... oh ja, en dan heb je ook nog 3 apple dingen.

Voor aanvallers is het heel simpel: hoe krijg ik met de minste inspanning het grootste botnet. En dan ga je niet een OS aanvallen dat een relatief kleine installbase heeft.

Wat voor bedrijf werk jij man? 10 systeembeheerders in dienst zeker?
02-04-2010, 13:23 door Anoniem
Door Above:
Door Anoniem:
Door Donenzone:
Kernelfouten in Linux zouden vaker voorkomen, toch laten aanvallers die links liggen omdat het besturingssysteem minder gebruikers heeft.

Rare gedachte gezien Linux op de server enorm is.

Op de server draait vee Linux ja, maar op werkstations draait windows. Om je een idee te geven van de organisatie waar ik werk: 10 linux servers, 15 windows server en 700+ windows werkstations... oh ja, en dan heb je ook nog 3 apple dingen.

Voor aanvallers is het heel simpel: hoe krijg ik met de minste inspanning het grootste botnet. En dan ga je niet een OS aanvallen dat een relatief kleine installbase heeft.

Wat voor bedrijf werk jij man? 10 systeembeheerders in dienst zeker?

Als je een mooi doordacht domeinstructuur hebt is het beheren van 25 servers echt wel te doen in je eentje. De Pc's/laptops en andere randapparatuur hebben wel veel beheer te doen. Ik denk een afdeling van 3 man plus een chef.
02-04-2010, 13:27 door spatieman
1 sysadmin.
die de touwtjes in handen heeft, krijgt die geen poen, gaat alles op zwart xD
02-04-2010, 14:48 door Anoniem
Door spatieman: 1 sysadmin.
die de touwtjes in handen heeft, krijgt die geen poen, gaat alles op zwart xD

Je hebt gelijk. maar een echte beheerder documenteert. Hoewel parate kennis hetgeen is wat een beheerder moet hebben.
02-04-2010, 14:58 door Prince Sec
Systeembeheer is als piano spelen. Jij drukt op de toetsen maar de snaren doen het werk. Harmonie enzo.
03-04-2010, 08:16 door [Account Verwijderd]
[Verwijderd]
03-04-2010, 08:19 door [Account Verwijderd]
[Verwijderd]
03-04-2010, 11:46 door Anoniem
WHAHAHAHAHAH


Nu kan google dus geld claimen bij MS........ Zullen ze leuk vinden in Redmond.

Het Orakel
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.