image

Google-onderzoeker onthult lek dat Windows-servers laat vastlopen

woensdag 12 juni 2019, 12:20 door Redactie, 20 reacties

Google-onderzoeker Tavis Ormandy heeft een beveiligingslek onthuld waardoor het mogelijk is om Windows-servers op afstand te laten vastlopen en een update van Microsoft is nog niet beschikbaar. De kwetsbaarheid bevindt zich in SymCrypt, een library die Windows voor alle encryptietoepassingen gebruikt.

Een aanvaller kan via het beveiligingslek alle processen en programma's die iets met encryptie doen laten vastlopen, waaronder antivirussoftware. De kwetsbaarheid is onder andere te misbruiken door een malafide e-mail te versturen. "Ik bestempel de ernst van het lek als 'laag', hoewel je er vrij snel een gehele Windows-vloot mee kunt uitschakelen", aldus de onderzoeker. Afhankelijk van de context kan het nodig zijn om getroffen servers te herstarten.

Ormandy waarschuwde Microsoft op 13 maart van dit jaar. Vervolgens kreeg Microsoft 90 dagen de tijd om het probleem te verhelpen. De softwaregigant kwam niet binnen deze deadline met een beveiligingsupdate, waarop Ormandy de details nu openbaar heeft gemaakt. Microsoft liet de onderzoeker weten dat het probleem met de updates van juli wordt gepatcht. Ormandy heeft in het verleden vaker kwetsbaarheden in Microsoft-producten onthuld waarvoor nog geen patch beschikbaar was.

Image

Reacties (20)
12-06-2019, 15:33 door [Account Verwijderd]
Ormandy waarschuwde Microsoft op 13 maart van dit jaar. Vervolgens kreeg Microsoft 90 dagen de tijd om het probleem te verhelpen. De softwaregigant kwam niet binnen deze deadline met een beveiligingsupdate, waarop Ormandy de details nu openbaar heeft gemaakt.

#nocomment :-(
12-06-2019, 17:28 door souplost
Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com
12-06-2019, 17:46 door [Account Verwijderd] - Bijgewerkt: 12-06-2019, 17:46
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
12-06-2019, 17:49 door karma4
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.
12-06-2019, 19:37 door [Account Verwijderd] - Bijgewerkt: 12-06-2019, 19:53
Door karma4:
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.

Ga toch bij Google, Amazon, Facebook, Twitter, alle supercomputers én Microsoft dus - eigenlijk elke serieuze partij - klagen over dat het Linux, dat zij voor hun allerzwaarste toepassingen inzetten, slecht zou zijn. Dan word je vierkant uitgelachen (dat is niet anders dan hier maar misschien dat je hen wel serieus neemt).
12-06-2019, 19:38 door Anoniem

Ik heb nog nooit zo'n slecht os als linux gezien.

Mee eens. Sinds ik onvrijwillig moest overstappen crasht en hangupt het regelmatig.
En dan ruim je de schade op met fsck, dat had ik in 1985 ook al. Goeie grutten.
Uit Windows zijn de meeste bug onderhand wel weg. Nu Intel nog.
12-06-2019, 20:11 door Anoniem
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.
12-06-2019, 21:53 door [Account Verwijderd] - Bijgewerkt: 12-06-2019, 21:53
Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.

Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
12-06-2019, 23:10 door karma4 - Bijgewerkt: 12-06-2019, 23:12
Door Captains of Industry:
Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.

Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Nee hoor ik heb niets met microsoft.
Waar ik het over heb is het complete gebrek aan een coherent security propagatie in linux rond clustered servers.
Dat in combinatie met een volledig afwijzen van geïsoleerde privileged accounts. Daarmee krijg je hap snap oplossingen met hard coded users/wachtwoorden en algemene shared accounts etc. Het is dat al die grote datalekken veroorzaakt.

Het verschil: mainframes en windows met ntlm hebben er wel iets voor. Niet perfect dat ntlm van ibm net smb v1 van ibm maar er is tenminste nog over nagedacht.

Als je zo verblind bent als een haddock met merk Bashing mer evangelisme dan ziet het er voor de gewone man er niet goed uit. Die slachtoffer wordt van de verslechtering. Je kent vast er Arthur Blair wel, het is het thema van zijn bekende werk.

Google Amazon Facebook Apple om te gaan klagen? Je toont dan exact de macht van de financiële winst, niet de echte kwaliteit. Juist daarvoor moet je op je hoede zijn.
13-06-2019, 05:26 door Anoniem
Door Captains of Industry:
Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.

Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Valt wel meer hoor. Microsoft gebruikt al een enige tijd Linux op bepaalde servers binnen het bedrijf.

https://tweakers.net/nieuws/70229/microsoft-bevestigt-hack-van-linux-systemen-in-bedrijfsnetwerk.html
13-06-2019, 05:28 door [Account Verwijderd]
So it has begun: CERN Ditches Microsoft to ‘Take Back Control’ with Open Source Software -https://www.omgubuntu.co.uk/2019/06/cern-ditch-microsoft-open-source-malt
13-06-2019, 05:31 door [Account Verwijderd] - Bijgewerkt: 13-06-2019, 05:45
Door Captains of Industry:
Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.

Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.

Voeg CERN maar toe aan de lijst: CERN Ditches Microsoft to ‘Take Back Control’ with Open Source Software - https://www.omgubuntu.co.uk/2019/06/cern-ditch-microsoft-open-source-malt

The cost of various commercial software licenses has increased 10x

Dat soort grappen zou een kleiner bedrijf zo de kop kunnen kosten :-(
13-06-2019, 07:42 door Bitje-scheef
Door karma4:
Door Captains of Industry:
Door Anoniem:
Door karma4: Ik heb nog nooit zo'n slecht os als linux gezien.
Ha ha.

Je voelt de wanhoop toenemen nu hun broodheer de handdoek in de ring aan het gooien is en voor de eigen servers is overgestapt op Linux.
Nee hoor ik heb niets met microsoft.
Waar ik het over heb is het complete gebrek aan een coherent security propagatie in linux rond clustered servers.
Dat in combinatie met een volledig afwijzen van geïsoleerde privileged accounts. Daarmee krijg je hap snap oplossingen met hard coded users/wachtwoorden en algemene shared accounts etc. Het is dat al die grote datalekken veroorzaakt.

Het verschil: mainframes en windows met ntlm hebben er wel iets voor. Niet perfect dat ntlm van ibm net smb v1 van ibm maar er is tenminste nog over nagedacht.

Als je zo verblind bent als een haddock met merk Bashing mer evangelisme dan ziet het er voor de gewone man er niet goed uit. Die slachtoffer wordt van de verslechtering. Je kent vast er Arthur Blair wel, het is het thema van zijn bekende werk.

Google Amazon Facebook Apple om te gaan klagen? Je toont dan exact de macht van de financiële winst, niet de echte kwaliteit. Juist daarvoor moet je op je hoede zijn.

Tjonge jonge...wat een onzin weer. Ben je weer lekker aan het trollen.

NTLM en SMB v1 zijn ingehaald door de tand des tijds. Was 'good fun', maar de nieuwe versies zijn er niet voor niets.
13-06-2019, 09:11 door Anoniem
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord?
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?

Zowel onze Kapitein als souplost missen blijkbaar wat technische achtergrond om een goede conclusie te trekken.
Laat wel weer zien, hoe men denkt, of juist hoe klein hun wereld eigenlijk is. Prachtig voorbeeld.
13-06-2019, 11:27 door [Account Verwijderd]
Door Anoniem:
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord?
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?

En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.

Door Anoniem:Zowel onze Kapitein als souplost missen blijkbaar wat technische achtergrond om een goede conclusie te trekken.
Laat wel weer zien, hoe men denkt, of juist hoe klein hun wereld eigenlijk is. Prachtig voorbeeld.

Je kan wat roeptoeteren over dat mensen technische achtergrond zouden missen maar dat moet je wel kunnen onderbouwen. Het is niet genoeg om de naam karma4 in een dergelijk verwijt te veranderen naar bv. Kapitein en dan denken dat het argument geldig blijft.
13-06-2019, 12:11 door Anoniem
Door Captains of Industry:
Door Anoniem:
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord?
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?

En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.
Omdat de IP range, welke gebruikt wordt, van Akamai is, en niet van Microsoft? Akamai hierin gespecialiseerd is in CDN technieken? En die hier echt geen Windows voor gebruiken (gebruik een product waar het goed in is).

Ze gebruiken ook Akamai voor Windows Update en is ook te gebruiken icm Azure.

Daarnaast gebruikt Microsoft Citrix Netscalers in en met Azure voor loadbalacing. Dit is 1 van de 2 producten die men hiervoor gebruikt.

Je kan wat roeptoeteren over dat mensen technische achtergrond zouden missen maar dat moet je wel kunnen onderbouwen.
Onderbouwen is niet echt nodig. Dat regel je met je eigenlijk posts namelijk al. Bijna in iedere post die je tegenwoordig doet, komt dit naar voren. Voornamelijk een hoop geblaat en geschreeuw.
13-06-2019, 13:53 door [Account Verwijderd]
Door Anoniem:
Door Captains of Industry:
Door Anoniem:
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Wel eens van loadbalancers gehoord?
Of een CDN zoals Akamai doet?
Of wat dat voor eigenschappen met zich mee brengt?

En hoe zou dat in dit verhaal een rol spelen? Gedetailleerde uitleg met achtergronden s.v.p.
Omdat de IP range, welke gebruikt wordt, van Akamai is, en niet van Microsoft? Akamai hierin gespecialiseerd is in CDN technieken? En die hier echt geen Windows voor gebruiken (gebruik een product waar het goed in is).

Een whois op de eerste paar IP-adressen (ik ga ze niet allemaal proberen) geeft gewoon Microsoft Corporation (MSFT) dus hoe je bij Akamai uitkomt is mij een raadsel. Je roeptoetert weer wat?

Door Anoniem: Ze gebruiken ook Akamai voor Windows Update en is ook te gebruiken icm Azure.

Geweldig interessant maar irrelevant voor de door souplost gerapporteerde Microsoft servers die Linux draaien.

Door Anoniem:Daarnaast gebruikt Microsoft Citrix Netscalers in en met Azure voor loadbalacing. Dit is 1 van de 2 producten die men hiervoor gebruikt.

Geweldig interessant maar weer irrelevant.

Door Anoniem:
Je kan wat roeptoeteren over dat mensen technische achtergrond zouden missen maar dat moet je wel kunnen onderbouwen.
Onderbouwen is niet echt nodig. Dat regel je met je eigenlijk posts namelijk al. Bijna in iedere post die je tegenwoordig doet, komt dit naar voren. Voornamelijk een hoop geblaat en geschreeuw.

De conclusie uit jouw bovenstaande bijeenraapsel van misvattingen en foute veronderstellingen moge zijn dat je je uitspraken beter op jezelf kan betrekken.
13-06-2019, 16:20 door Anoniem
Door karma4:
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.

Dat geeft in één zin perfect je kennis over OS'en weer.
13-06-2019, 23:44 door Anoniem
Voornamelijk een hoop geblaat en geschreeuw.

het gaat me niet om de vorm maar om de inhoud: dus als het klopt kan het mij niet zo boeie hoe het gebracht wordt. dus... kom met inhoud en overtuig eens ipv over de vorm te wijven... of toch allemaal 'politiek' correct samen jomanda met elkaar handje vasthouden in een buble liever?
14-06-2019, 11:26 door Anoniem
Door karma4:
Door Captains of Industry:
Door souplost: Microsoft is op Linux overgestapt na een aantal vastlopers :)
Zie https://toolbar.netcraft.com/site_report?url=microsoft.com

Ik ben benieuwd wanneer ze gewoon toegeven dat ze de Windows bagger niet meer in de lucht kunnen houden en de handdoek definitief in de ring gooien...
Ik heb nog nooit zo'n slecht os als linux gezien.
Het standaard antwoord van een os beheerder over informatieveiligheid is dat je daarvoor maar naar de applicatie beheerder moet. Mongo-db elastic aws bucket php wordpress magneto het is de omgeving waar alles va iedereen lekt.

Het probleem is beheerders die beveiliging niet snappen en PHP !!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.