Vermeend lek leidt tot controverse in beveiligingsland

Twee ontwikkelaars van internetsoftware die vooralsnog anoniem willen blijven, zeggen een methode ontwikkeld te hebben om hele netwerksegmenten uit te schakelen, meldt de nieuwsdienst van Cnet. De twee kwamen het probleem naar eigen zeggen toevallig op het spoor. Onder omstandigheden bleken hardware- en software-firewalls van buitenaf uitgeschakeld te kunnen worden. Tevens zou het mogelijk zijn hardware-firewalls en andere netwerk-apparatuur te laten crashen.

Redactie AG ConnectMeer van deze auteur

Het Microsoft Security Response Center (MSRC) en het Computer Emergency Response Team (CERT), die beide door de ontwikkelaars op de hoogte zijn gesteld, ontkennen echter dat er iets bijzonders aan de hand is. Het MSRC zegt niet in staat te zijn de aanvallen met succes te herhalen. Het aanvals-tool dat de twee ontwikkeld hebben leidt hooguit tot vertraging op het netwerk door het overvoeren ervan, aldus een woordvoerder. Het CERT komt tot dezelfde conclusie. Een woordvoerder stelt dat de gebruikte methode identiek is aan de Denial of Service-aanval met gebruik van het User Datagram Protocol. Die mogelijkheid om via een overaanbod van UDP-pakketjes een computer uit te schakelen, werd al in 1996 geconstateerd. De ontdekkers van de aanvalsmethode nemen geen genoegen met deze uitleg. Volgens hen is het onvoorstelbaar dat een probleem uit 1996 nu nog niet opgelost zou zijn. (jwy)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Vermeend lek leidt tot controverse in beveiligingsland

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: