For English-speaking listeners: the interview starts at 05:00 in the podcast

Outpost24 heeft een bug ontdekt in het TCP/IP-protocol, waarmee het mogelijk is om bijna ieder systeem te verstoren. De onderzoeken kennen geen enkel systeem dat niet gevoelig is voor de Denial-of-Service-mogelijkheid. De aanval is relatief eenvoudig om uit te voeren en heeft soms maar tien IP-pakketten om tot succes te leiden en wordt ontdekt toen ze werkten aan de Unicornscan.

Zij onthullen het verhaal op de T2-conferentie, maar De Beveiligingsupdate heeft alvast de scoop. We spreken met Robert E. Lee, Chief Security Officer van Outpost24 en senior researcher Jack C. Louis over de ins en outs en de mogelijke gevolgen. Al geven ze niet alle technische details vrij toch wordt de problematiek wel helder. Ook leggen ze verantwoording af, waarom een bug die zo fundamenteel en niet oplosbaar is toch in de openbaarheid komt.

In het nieuws met Security.nl spreken we over Click Jacking, een ander type aanval om de controle over een muis over te nemen in een webbrowser. Ook hebben we het over inchecken als Elvis op Schiphol met dank aan het electronisch paspoort.

 

 De Beveiligingsupdate 3: Socketstress Denial of Service at your service! [44:11m]: Play Now | Play in Popup | Download

5 Comments

Other Links to this Post

1. Fundamentele zwakheid in TCP/IP — September 30, 2008 @ 10:35 pm

2. Stefans Home — October 1, 2008 @ 4:35 pm

3. Self-trashing TCP exploit: DoS attack reveals yet another crack in net’s core — October 2, 2008 @ 9:59 am

4. Ma petite parcelle d'Internet... — October 2, 2008 @ 11:46 pm

5. Outpost24 TCP Denial of Service Vulnerability Interview Transcript — October 9, 2008 @ 6:47 pm

RSS feed for comments on this post. TrackBack URI

Leave a comment

You must be logged in to post a comment.