Nieuws

'Novell negeert backdoor in ZENworks'

zaterdag 20 oktober 2012, 14:08 door Redactie, 4 reacties

Deze week onthulde beveiligingsbedrijf Rapid7 een zero-day exploit voor Novell ZENWorks, waardoor aanvallers toegang tot het systeem kunnen krijgen. De software wordt gebruikt voor computerbeheer, van servers tot desktops en van laptops tot tablet. Onlangs werd volledige schijfversleuteling aan ZENworks toegevoegd. Nu blijkt dat het systeem over vaste, 'hard-coded', inloggegevens beschikt.

Wijzigen
Daardoor is het mogelijk om op systeemniveau leestoegang op het bestandssysteem te krijgen. Een groot probleem, aangezien gebruikers van Zenworks de inloggegevens in de Zenworks interface niet kunnen wijzen. "Dat klinkt mij als een backdoor", zegt Tod Beardsley van Rapid7.

Het beveiligingsbedrijf besloot het beveiligingslek niet meteen te openbaren, maar waarschuwde Novell en informeerde tegen het Amerikaanse Computer Emergency Readiness Team (US-CERT).

Update
Beardsley merkt op dat de meeste fabrikanten binnen een paar maanden een patch kunnen ontwikkelen nadat ze zijn ingelicht. In het geval van Novell is er nog altijd geen update beschikbaar, terwijl het probleem toch al enige tijd geleden is gemeld. Daarom werd besloten het probleem wereldkundig te maken en is het nu mogelijk om de backdoor via hackertoolkit Metasploit uit te proberen.

Britse overheid maakt van tieners cyberspionnen

VS: cyberspace slagveld van de toekomst

Reacties (4)

20-10-2012, 17:48 door [Account Verwijderd]

[Verwijderd]

21-10-2012, 00:52 door Anoniem

Door Peter V: Voorlopig is alleen een workaround aanwezig van het US-CERT.

https://www.kb.cert.org/vuls/id/332412

Daar wordt gewezen op het instellen van rules in de Firewall voor trusted users.

Restrict Access

Appropriate firewall rules should be put in place so only trusted users can access the web interface.

Hetgeen per definitie een verstandig idee is.

22-10-2012, 17:09 door Anoniem

Issue is overigens specifiek voor een oude versie van ZENworks Asset Management (ZAM 7.5) en zit niet in ZENworks 10 en 11.

23-10-2012, 06:15 door Anoniem

Zoals hierboven aangegeven is het probleem enkel voor een ouder onderdeel van ZENworks dat ondertussen in de extended support periode zit.

De vermelding van volledige schijfversleuteling (nieuw in versie 11) heeft ook totaal niets te maken met het Asset Management onderdeel van versie 7.5 waar het probleem in gevonden is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer