Nieuws
image

Google-onderzoeker vindt lekken in firewalls Palo Alto Networks

maandag 21 november 2016, 14:07 door Redactie, 4 reacties

Beveiligingsonderzoeker Tavis Ormandy van Google heeft meerdere lekken in de firewalls van beveiligingsbedrijf Palo Alto Networks ontdekt waardoor een aanvaller op afstand willekeurige code met rootrechten kon uitvoeren. De problemen bevonden zich in PanOS, het besturingssysteem dat op de firewalls van het beveiliginbedrijf draait. Ormandy ontdekte dat er een webserver werd gebruikt die al sinds 2012 niet meer wordt ondersteund.

"Het lijkt gek om een webserver die end-of-life is mee te leveren", aldus Ormandy. De webserver bevatte een script in de standaardinstallatie dat een aanvaller op afstand kon aanroepen voor het veroorzaken van een buffer overflow. Volgens Palo Alto Networks gaat het om een ernstig beveiligingslek. Daarnaast ontdekte de Google-onderzoeker twee kwetsbaarheden waardoor een aanvaller die al toegang tot het systeem heeft rootrechten kan krijgen. Ormandy waarschuwde het beveiligingsbedrijf op 22 augustus. Vorige week zijn de problemen gepatcht.

Reacties (4)
21-11-2016, 15:06 door Anoniem
Ik begin me steeds vaker af te vragen of deze (netwerkapparatuur) kwetsbaarheden niet verdacht erg toevallig zijn.
Nee ik heb geen alu hoedje op, maar je zou er bijna een patroon in kunnen zien.
.
21-11-2016, 15:38 door MathFox
Het is zo dat beveiligingsonderzoekers met lichte hoedjes meestal geen toegang hebben tot dit soort, vrij dure, apparatuur. De onderzoekers van NSA en concullega's hebben dat wel, maar houden de gevonden lekken onder de donker gekleurde pet... Gevolg: Nauwelijks publiekelijk bekende problemen.

De laatste jaren wordt er meer en meer onderzoek door "whitehats" gedaan, vandaar dat er ook meer aan het licht komt.
21-11-2016, 17:28 door Anoniem
Tja, niet testen is lekker goedkoop. Als een researcher het voor je doet kom je weer even in het nieuws en kun je snel een patch uitbrengen. Totdat de volgende onderzoeker weer iets anders opduikelt.
21-11-2016, 18:00 door Anoniem
Door Anoniem: Ik begin me steeds vaker af te vragen of deze (netwerkapparatuur) kwetsbaarheden niet verdacht erg toevallig zijn.
Nee ik heb geen alu hoedje op, maar je zou er bijna een patroon in kunnen zien.
.

Je hebt ene hoedje op.... Dit is gewoon dom. Als men echt dingen wil verbergen, dan doet men het een stuk beter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure