Nieuws
image

Alarmfase internet verhoogd wegens lek in HTTP.sys

donderdag 16 april 2015, 16:25 door Redactie, 16 reacties
Laatst bijgewerkt: 16-04-2015, 20:26

Het Internet Storm Center (ISC) heeft de alarmfase voor internet verhoogd naar kleurcode geel, nu er aanvallen zijn waargenomen op een beveiligingslek in Windows waarvoor afgelopen dinsdag een patch verscheen. Via de kwetsbaarheid in het bestand HTTP.sys kan een aanvaller in het ergste geval systemen volledig overnemen door alleen een enkel HTTP-verzoek te versturen.

De aanvallen die het ISC nu heeft waargenomen veroorzaken echter een Denial of Service. Iets dat nog steeds een probleem is, aangezien de kwetsbaarheid vooral bij webservers speelt. Volgens een schatting van internetbedrijf Netcraft zouden mogelijk 70 miljoen websites risico lopen. Een Denial of Service van een webserver houdt in dat een webapplicatie of website tijdelijk niet werkt of bereikbaar is.

De aanvallers die achter de aanvallen zitten voeren inmiddels "internetbrede" scans uit. Naast een Denial of Service zou een aanvaller via het lek ook informatie van systemen kunnen stelen. Naast het installeren van de patch kan er ook worden gekozen om "kernel caching" uit te schakelen, maar dit kan de prestaties van de server negatief beïnvloeden.

Kleurcodes

In totaal hanteert het ISC vier kleurcodes, waarbij groen het laagste niveau is, gevolgd door geel, oranje en als hoogste niveau kleurcode rood. Geel houdt in dat er een nieuwe dreiging wordt gevolgd waarvan de impact voor de infrastructuur nog onbekend is of meevalt. De lokale impact kan echter behoorlijk zijn. Gebruikers en beheerders krijgen dan ook het advies beschikbare updates direct te installeren. Kleurcode rood geldt alleen voor situaties waarbij een groot deel van het internet niet meer werkt. Begin dit jaar werd de kleurcode ook al naar geel verhoogd, toen wegens een beveiligingslek in Adobe Flash Player.

Reacties (16)
16-04-2015, 16:36 door Anoniem
Ach, het gaat om Microsoft webservers.
wie draait er nu belangrijke dingen op IIS achtige systemen (behalve overheden ziekenhuizen en bedrijven gerund door next next finish volk?)

Ik schrok even.. was ik weer bijna 30 seconden kwijt of mijn landscape server alles geupdate had.
16-04-2015, 16:46 door Anoniem
Andere software die ook HTTP.sys gebruikt is mogeliks ook vulnerable, als ik het goed begrijp.
16-04-2015, 17:38 door Anoniem
Door Anoniem: Ach, het gaat om Microsoft webservers.
wie draait er nu belangrijke dingen op IIS achtige systemen (behalve overheden ziekenhuizen en bedrijven gerund door next next finish volk?)

IIS is al jarenlang veiliger dan Apache gemeten naar aantal gepatche lekken.
16-04-2015, 17:50 door [Account Verwijderd] - Bijgewerkt: 16-04-2015, 17:53
[Verwijderd]
16-04-2015, 17:57 door Anoniem
Door Anak Krakatau:
Door Anoniem: Andere software die ook HTTP.sys gebruikt is mogeliks ook vulnerable, als ik het goed begrijp.
volgens ms zou windows 7, windows server 2008 R2, windows 8, windows server 2012, windows 8.1, en windows server 2012 R2 vulnerable zijn.

Ik bedoel 3th-party software.
16-04-2015, 18:37 door Anoniem
Kortom, neem linux
16-04-2015, 19:53 door Anoniem
Door Anoniem:
Door Anoniem: Ach, het gaat om Microsoft webservers.
wie draait er nu belangrijke dingen op IIS achtige systemen (behalve overheden ziekenhuizen en bedrijven gerund door next next finish volk?)

IIS is al jarenlang veiliger dan Apache gemeten naar aantal gepatche lekken.

Met alle respect, maar ik geloof niet dat het aantal gepatchte lekken een goede indicatie is voor hoe veilig een product is.
16-04-2015, 20:38 door Anoniem
Door Anoniem: IIS is al jarenlang veiliger dan Apache gemeten naar aantal gepatche lekken.

Misschien omdat apache minder lekken heeft om te patchen ?
16-04-2015, 20:55 door [Account Verwijderd] - Bijgewerkt: 16-04-2015, 21:08
[Verwijderd]
16-04-2015, 22:57 door Anoniem
IIS is al jarenlang veiliger dan Apache gemeten naar aantal gepatche lekken.
En naar aantal open lekken?

Met alle respect, maar ik geloof niet dat het aantal gepatchte lekken een goede indicatie is voor hoe veilig een product is.
Inderdaad; want anders zou OpenBSD wel extreem onveilig moeten zijn.
17-04-2015, 08:12 door Anoniem
Ik weet het niet hoor, maar was exchange niet een van de meest gebruikte groupware producten.

Hiernaast is de hele discussie Apache , IIS een die volledig overbodig is.
Elke heeft zijn goede en slecht eigenschappen, en een is niet per definitie veiliger dan de ander
17-04-2015, 08:40 door Rolfieo
Door Anoniem: Ach, het gaat om Microsoft webservers.
wie draait er nu belangrijke dingen op IIS achtige systemen (behalve overheden ziekenhuizen en bedrijven gerund door next next finish volk?)

Ik schrok even.. was ik weer bijna 30 seconden kwijt of mijn landscape server alles geupdate had.

Volgens mij is Exchange nog steeds 1 van de grootste mail platformen..... en laat dat nu net IIS gebruiken.
En Exchange valt bij menig bedrijf onder bedrijfs kritisch.
Dan hebben we nog sharepoint....


Door Anoniem: Kortom, neem linux
Volgens mij waren de grootste Internet security issues allemaal op linux de laatste tijd.....
Iets iets met shellshok.... Of heartbleed .....
17-04-2015, 10:05 door Anoniem
Door Anoniem: Kortom, neem linux
Volgens mij waren de grootste Internet security issues allemaal op linux de laatste tijd.....
Iets iets met shellshok.... Of heartbleed .....[/quote]
Shellshock was Shell gerelateerd niet Linux gerelateerd. En Heartbleed was SSL gerelateerd niet Linux gerelateerd !
17-04-2015, 10:20 door Anoniem
Ik heb gelezen waarom http.sys bestaat. Maar toch je maakt toch niet voor een webserver een device driver. Als nu software wil ontwikkelen die veiliger is dan moet je toch zo min mogelijk code op kernel level draaien maar meer op user level ?
17-04-2015, 14:04 door Anoniem
Door Anoniem:
Door Anoniem: Kortom, neem linux
Volgens mij waren de grootste Internet security issues allemaal op linux de laatste tijd.....
Iets iets met shellshok.... Of heartbleed .....

Shellshock was Shell gerelateerd niet Linux gerelateerd. En Heartbleed was SSL gerelateerd niet Linux gerelateerd ![/quote]
En Linux is geen applicatie, dus heb je er niets aan...... Eigenlijk net als Windows. Immers Windows is ook alleen maar een OS. En daarna heb je IIS nodig om een webserver te draaien
Dus heb je een aplicatie nodig om er iets mee te kunnen doen. zo ga je van de regen in drup. En heb je voor Apache OpenSSL nodig of iets met cgi....
18-04-2015, 15:38 door Anoniem
Voor de betweters, in dit geval de Apache / Linux fanaten. Jongens, blijf lekker bij je eigen service / os / applicatie. Maar hou eens op met die kansloze ik gebruik daarom dit of ik gebruik daarom dit niet opmerkingen. Ik lees dat soort opmerkingen zowat in ieder artikel waarin gemeld wordt dat er een bug is gevonden. Ik begin het hoogst irritant te vinden. Kom eens met tips die echt nuttig zijn. Of los de bugs in open source software zelf eens op... kortom doe eens iets nuttigs behalve deze nutteloze discussies te voeren.

Zo ik heb me grief ff lekker kunnen uitspuwen. Over tot de orde van de dag. :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure