Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Cisco en Microsoft dichten internetlek

Gisterenavond is er op grote schaal een patch uitgerold om een lek in het tcp/ip-protocol te dichten. Dit lek maakt het mogelijk op eenvoudige wijze complete systemen plat te leggen. Een enkele machine kan mogelijk honderden desktops, servers en routers platleggen met één DoS-aanval.Het lek staat bekend onder de bijnaam Sockstress. Voor de meeste platformen is er inmiddels een patch die dit lek moet dichten; gisteren vond een gecoördineerde uitrol plaats. Wel lost de patch het probleem niet voor de volle honderd procent op en is er niet voor elk platform een patch.

Microsoft heeft de gelegenheid aangegrepen om meteen een nieuwe technologie te introduceren voor de afhandeling van het internetverkeer. Deze zogeheten memory pressure protection zou aanvallen moeten detecteren en de schade tot een minimum beperken. Netwerkleverancier Cisco heeft een soortgelijke techniek aan het besturingssysteem toegevoegd. Deze techniek beëindigt verkeerde verbindingen, waardoor een aanval geblokkeerd wordt.

Het grote probleem met Sockstress is dat het mogelijk is een aanval op meerdere manieren uit te voeren. Niet alle manieren worden op dit moment onderschept. Ook zijn er een aantal platformen die nog geen patch voor het probleem hebben, zoals Linux en OS X.

Webwereld

Geschreven door: Xander Hoose op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie