Beveiligingslekken uit de jaren 1990 vormen nog altijd een probleem, aldus een beveiligingsonderzoeker. Jamie Gamble van beveiligingsbedrijf Accuvant ging tijdens de SecTor conferentie in op de problemen die door de jaren heen zijn vergeten. "Machines vertrouwen elkaar en daarom kun je nog steeds interessante kwetsbaarheden vinden", aldus Gamble.
"We zijn nog steeds slecht in netwerksegmentatie, VLANs hebben het probleem niet opgelost en het segmenteren van gebruikers van elkaar is lastig." VLANs segmenteren het netwerk tot op behaalde hoogte, maar volgens Gamble slagen de meeste systeembeheerders er niet in om rol gebaseerde toegangscontroles goed te configureren.
Andere problemen die al sinds de vorige eeuw spelen zijn zwakke wachtwoorden, Man in the Middle-aanvallen, history bestanden en het SMB-protocol.
Systeembeheerders
Een ander probleem waar de onderzoeker naar wijst zijn rechten-gebaseerde problemen. Met name op Unix-gebaseerde systemen zouden systeembeheerders niet weten hoe ze de rechten op de juiste manier moeten instellen.
Security professionals moeten volgens Gamble de /usr/local/bin en usr/local/sbin directories op 'third-party' applicaties controleren, aangezien de kans groot is dat er onveilige applicaties worden getroffen die over permissies beschikken die ze niet nodig hebben. Als oplossing van de problemen adviseert Gamble meer onderwijs en proactieve audits.
Deze posting is gelocked. Reageren is niet meer mogelijk.