Program angriber WINS-sårbarhed

Artiklen blev oprindeligt publiceret den 31/12/2004

Det første angrebsprogram, der udnytter en sårbarhed i WINS-servere, er nu tilgængeligt. Det har medført et stigende antal forsøg på at finde sårbare servere.

Microsoft informerede om sårbarheden den 14. december. Ved samme lejlighed udsendte firmaet en rettelse, der lukker sikkerhedshullet. Hullet findes i de såkaldte WINS-servere, der bruges i Windows-baserede lokalnet.

Det nye angrebsprogram gør det muligt at sende data til WINS-servere og derved få fuld kontrol over dem.

WINS-servere kommunikerer med hinanden over TCP-port 42. Hackerne er allerede gået i gang med at lede efter WINS-servere, som ikke har fået installeret rettelsen, og som derfor fortsat er sårbare. Det fremgår af, at antallet af scanninger efter port 42 er steget voldsomt. I går registrerede Internet Storm Center således over 750.000 forsøg på at angribe porten. En uge før var tallet godt 5.000.

Links

• Omtale af det nye angrebsprogram
• Statistik fra Internet Storm Center over port 42
• Microsofts information om sårbarheden, MS04-045