Nieuws
image

OpenBSD-systemen kwetsbaar voor mitm-aanval via wifi

donderdag 2 maart 2017, 14:38 door Redactie, 8 reacties

Een beveiligingslek in OpenBSD maakte het mogelijk voor een aanvaller om systemen met een kwaadaardig wifi-netwerk verbinding te laten maken. De kwetsbaarheid, die zich in de "wireless stack" van OpenBSD bevond, werd door de Belgische beveiligingsonderzoeker Mathy Verhoef gevonden.

Via de kwetsbaarheid zou een aanvaller een OpenBSD-client die WPA1 of WPA2 gebruikt verbinding met een kwaadaardig accesspoint kunnen laten maken in plaats van het beoogde accesspoint. Vervolgens zou de OpenBSD-client onversleutelde frames versturen en accepteren. Inmiddels zijn er updates uitgekomen om de kwetsbaarheid te verhelpen, zo meldt OpenBSD-ontwikkelaar Stefan Sperling.

Reacties (8)
02-03-2017, 15:14 door Anoniem
Kijk, dat is pas nieuws.
02-03-2017, 15:18 door Ron625
Zit deze kwetsbaarheid ook in OS-X en/of IOS?
02-03-2017, 15:36 door Anoniem
Door Ron625: Zit deze kwetsbaarheid ook in OS-X en/of IOS?


Het is een goede vraag,maar er is nog nooit gemeld of deze kwetsbaarheid in Mac OS ook zit.
Want Mac Os is ook gebasseerd op BSD.
Wat wel kan is misschien mocht deze kwetsbaarheid wel in Mac Os ook zitten hem verhelpen in de patch bijvoorbeeld naar versie 10.12.4
02-03-2017, 15:42 door [Account Verwijderd]
[Verwijderd]
02-03-2017, 16:51 door Ron625
Door OpenXOR:
Door Ron625: Zit deze kwetsbaarheid ook in OS-X en/of IOS?
Die gebruikt(e) libraries vanuit FreeBSD, niet OpenBSD.
Weer wat geleerd, bedankt.
02-03-2017, 18:05 door Anoniem
Omdat er nogal wat code wordt uitgewisseld tussen de BSD's is het helemaal niet zeker dat FreeBSD niet kwetsbaar is voor dezelfde aanval, en wat OSX betreft: onzekerheid troef.
02-03-2017, 20:10 door Anoniem
Ik stel voor asap een comic sans website op te zetten, om de hele code base va openbsd te gaan verbeteren.
Pas als het benodigde geld binnen is gehaalt. Zal de comic sans verwijderd worden. :)
03-03-2017, 16:01 door Anoniem
Door Anoniem: Omdat er nogal wat code wordt uitgewisseld tussen de BSD's is het helemaal niet zeker dat FreeBSD niet kwetsbaar is voor dezelfde aanval, en wat OSX betreft: onzekerheid troef.

Check:

https://nl.wikipedia.org/wiki/OpenBSD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure