Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/10/2005
En sårbarhed i programmet Snort, der bruges til at opdage angrebsforsøg, har fået Internet Storm Center til at øge trusselsvurderingen.Når risikoen på internettet vurderes til normalt, markerer Internet Storm Center det med farven grøn. Nu er den nået op på gul som følge af den nyopdagede sårbarhed. De frivillige sikkerhedsfolk bag tjenesten vurderer, at sårbarheden kan få konsekvenser for mange computere på nettet.
Det skyldes, at mange netværk anvender Snort til at opdage og analysere angrebsforsøg. Snort er open source, det kan hentes og bruges gratis. Sårbarheden ligger i en funktion, der analyserer angrebsforsøg fra værktøjet Backorifice.
Sårbarheden regnes for alvorlig, fordi den er forholdsvis nem at udnytte. En angriber skal blot udarbejde en særlig datapakke og sende den til et sårbart system for at udnytte sårbarheden. Derved kan han afvikle programkode på offerets system.
Sårbarheden findes i Snort-versioner fra 2.4 og frem. Den er rettet i version 2.4.3.
Man kan undgå sårbarheden ved at installere version 2.4.3 eller ved at slå den funktion fra, der tjekker for Backorifice-angreb.