Ontluisterend..... patch patch.... als het ook echt werkte

Noci · 3 februari 2021 om 19:50

Over patches die niet werken…: https://www.theregister.com/2021/02/03/enigma_patch_zero/

Nieuw fenomeen Fake patches.

Privacyliker · 3 februari 2021 om 19:58

Tja, je bent nergens veilig meer. Zelfs in linux-distro`s. Tijdje geleden een bug in sudo en gisteren las ik over malware in openssh. Was overigens geen officiele package maar toch…

Noci · 3 februari 2021 om 20:08

sudo is wel in een paar dagen goed gefixed. Alleen distro’s die mogelijk niet zo vaak bijwerken kunnen een risico zijn.
kobalos (malware om openssh credential te kapen; Eset analyse:), is malware die op de een of andere manier actief gemaakt moet worden.

Bugs zullen er altijd zijn, maar hoe ermee omgegaan wordt is iets anders.
Microsoft heeft veel fouten laten zitten waarvan onderzoekers melden dat het een serieus issue was, waarvan microsoft vond van niet want …
waarschijnlijk veel werk, of afbreuk aan compatibiliteit met antieke software (vooral in IE).
Een fors aantal was dan een jaar of 2-5 later een ernstig lek.

Privacyliker · 3 februari 2021 om 20:20

Tja ik moet zeggen dat ik een Linux man ben en niet zoveel op heb met Microsoft… Maar goed ik ben een amateurtje dus heb beperkte kennis. Heb altijd wel het gevoel dat Microsoft traag is met patchen en dat die soms ook behoorlijk problemen kunnen geven. Een vriend van mij is systeembeheerder en die verteld altijd dat de Linux beheerders het grootste gedeelte van de dag achterover leunen en microsoft mensen regelmatig het zweet op het hoofd hebben staan. Dus ja.

P.S Had na het bericht over sudo dezelfde dag al een update

Noci · 3 februari 2021 om 20:23

Ik denk Citrix ook een goede gooi doet. Die hadden een paar pogingen nodig om ook werkelijk werkende patch te produceren.
Er waren behoorlijk wat bedrijven aardig door de mangel gehaald voor de 1e klungelige patch beschikbaar was.
Het enige juiste advies was voor Citrix klanten om een paar weken off-line te blijven.

Noci · 3 februari 2021 om 21:13

Je kan je systeem controleren met:

clamav - opensource virus scanner (onderhouden door: Cisco’s Talos)
chkrootkit - opensource toolkit die controleert of er verschillen zitten in verschillende kanten van de kernel administratie.
lynis - auditing tools, controleert of een systeem voldoet aan een bepaalde base line.
rkhunter - kijkt naar de kenmerken van een reeks bekende rootkits.

Sjon-WTRZ · 2 juli 2021 om 20:36

En in aanvulling daarop: snort/suricata voor een netwerkgebaseerd IDS/IPS