Nieuws
image

VPN laat hackers binnen op Intranet bedrijven

vrijdag 27 september 2002, 11:14 door Redactie, 2 reacties

Security experts hebben gewaarschuwd voor een mogelijk gat in Microsoft's populaire VPN. Het gat zou ervoor zorgen dat het Intranet van bedrijven openstaat voor aanvallen. Bedrijven gebruiken VPN om thuiswerkers toegang te geven tot het Intranet. Binnen het Intranet is vaak geen beveiliging aanwezig en hebben hackers dan ook vrij spel. Christopher Budd, security program manager van Microsoft, zegt dat MS dit project top priotiteit heeft gegeven en binnenkort met een oplossing hoopt te komen.

Reacties (2)
02-10-2002, 07:29 door Anoniem
Zijn er inmiddels meer "feiten" bekend rond deze melding?
Dat het mogelijk is om een dos uit te voeren..... geloof ik wel, maar is er dus al meer bekend?
12-10-2002, 12:41 door Anoniem
Enige probleem op dit moment doet zich voor bij een foute configuratie/opzet van de RRAS service. Als de user-passwords tegen een domain model aan gechecked worden is het mogelijk om erg irritant te doen.

Als er b.v. na 3 x een fout wachtwoord opgeven een lockout periode van 10 minuten geld...... is het mogelijk >MITS< de usernames bekend zijn een DOS attack te doen op de domain-user database van een en/of meerdere domeinen.

Om dit te voorkomen zou dus geen geruik gemaakt moeten worden van dit mechanisme, maar b.v. de user die inloggen moeten checken tegen een lokale database.

Group-restrictions werken wel om mensen niet in te laten loggen, maar het password word eerst gechecked en DAN pas of een user lid is van een group. Dus is het mogelijk om een groot aantal gebruikers te 'pesten' op deze manier.

/-/3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure