Ny sikkerhetsutfordring mot Microsoft

Hackere har igjen laget et program som lammer Windows-maskiner på TCP/IP-nettverk. "Bonk" og "Boink" virker selv om offeret har Microsofts fiks mot "Teardrop" - forrige måneds videreføring av "Land".

Hackerverktøy som går på omgang kalles gjerne "bedrifter" (exploits), og er tilgjengelig i kildekode på flere nettsteder. Nettstedet "Rootshell" som hittil har offentliggjort over 500 "bedrifter" har også kildekoden til de aller nyeste liggende.

De ansvarlige for "Rootshell" er ikke selv hackere, men en Internett-tilbyder som mener det er bedre at nye hackerverktøy offentliggjøres, slik at systemleverandørene presses til å levere effektive fiks.

I november ble det spredd et program kalt "Land" som avdekket hull i TCP/IP-implementeringen i en rekke systemer, fra Cisco-rutere til Windows PC-er via populære varianter av Unix, blant dem Linux. I desember ble denne videreforedlet i et program kalt "Teardrop".

Systemleverandørene har utarbeidet en rekke effektive fiks mot disse "bedriftene". Men hackermiljøene har øyensynlig vært lite fornøyde med at Microsoft laget en "lukket" fiks for Windows 95 og NT. Andre som har laget fiks har latt hackerverdenen få innsyn i metodene som ble brukt for å avverge angrepene.

Resultatet ble kjent i forrige uke, og to nye hackerverktøy ble offentliggjort: "Bonk" og "Boink" - den siste er en videreutvikling av den første. Begge har den egenskapen at de er i stand til å lamme Windows-maskiner i et TCP/IP-nett ved å pinge dem så raskt at de går i heng. De virker også mot maskiner med fiks for "Teardrop". Maskiner under Linux, med Linux' fiks for "Teardrop", affiseres derimot ikke.

Microsoft sier selskapet arbeider med en fiks til "Bonk" og "Boink", og at fiksen blir offentliggjort på sikkerhetsområdet på deres nettsted straks den er klar.

Til toppen