Nieuws

SSL Bomb exploit voor Windows lek

woensdag 21 april 2004, 10:48 door Redactie, 6 reacties

Precies een week nadat Microsoft een SSL lek in haar Windows produkten aankondigde, hebben kwaadaardige hackers een exploit onthuld die tot denial of service aanvallen kan leiden. De exploit code, genaamd "SSL Bomb," kan ervoor zorgen dat speciaal gemaakt SSL pakketten Windows 2000 en XP systemen SSL verbindingen laat blokkeren. Op Windows Server 2003 machines kan de code ervoor zorgen dat het systeem reboot. Volgens SANS kan de dreiging van de exploit groeien als kwaadaardige hackers ongepatchte servers en systemen besturen. (InternetNews)

Vertrouw er niet op dat gebruikers iets goed doen

De security van Solaris 10 nader bekeken

Reacties (6)

21-04-2004, 11:32 door Anoniem

Goed dat het vermeld wordt. De code is vorige week woensdag al
verschenen. Ach, beter laat dan nooit ;)

21-04-2004, 12:57 door Anoniem

Door Anoniem
Goed dat het vermeld wordt. De code is vorige week woensdag al
verschenen. Ach, beter laat dan nooit ;)

acht tis een dos exploit...
je merkt het wel als je systeem de hele tijd plat gaat...
je moet toch uitgaan van advisories.. niet van exploit

21-04-2004, 14:00 door Anoniem

Hmm, THC.org is met een remote-shell gevalletje bezig http://www.k-otik.com/

Krijg nog geen resultaat. Iemand die deze exploit met succes heeft getest ?
C:>sslame 10.13.0.87

THCIISSLame v0.1 - IIS 5.0 SSL remote root exploit
tested on Windows 2000 Server german/english SP4
by Johnny Cyberpunk (jcyberpunk@thc.org)

[*] building buffer
[*] connecting the target
[*] Exploit send successfully ! Sleeping a while ....
[*] Trying to get a shell

can't connect to port 31337 ;( maybe firewalled ...

21-04-2004, 17:25 door Anoniem

Door Anoniem
acht tis een dos exploit...
je merkt het wel als je systeem de hele tijd plat gaat...
je moet toch uitgaan van advisories.. niet van exploit

Haha! Je werkt zeker met ITIL? Het is geen verstoring, dus er is geen
probleem (oeps verkeerd woord).

21-04-2004, 22:58 door Anoniem

vooral lekker de url pasten hier kunnen alle kiddies het proberen..

26-04-2004, 12:05 door Anoniem

Door Anoniem
vooral lekker de url pasten hier kunnen alle kiddies het proberen..

LOL exploits zijn er om uit te gebruiken

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer