Home / mailings [Alert] Beveiligingslekken in internet-protocol TCP
Posted on 08 September 2009
NL security letter# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Beveiligingslekken in internet-protocol TCP
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1990
______________________________________________________________________
Nummer : WD-2009-040
Datum : 2009-09-08
Gepubliceerd via : website, e-mail, SMS
Programma :
Versie :
Besturingssysteem: Diverse producten van verschillende leveranciers
<<< O >>>
KORTE OMSCHRIJVING
Er zijn diverse beveiligingslekken gevonden in het TCP-protocol.
Deze informatie is van belang voor mensen die diensten aanbieden
op het internet, bijvoorbeeld:
- een website hebben draaien op een eigen server (computer),
- een blog hebben op een site die ze hosten op een eigen server,
- een eigen mailserver hebben.
TCP is een methode waarbij gegevens over een computernetwerk,
zoals het internet kunnen worden getransporteerd. Met behulp van
TCP downloadt bijvoorbeeld jouw browser een pagina van een website
die je bezoekt. Het is vergelijkbaar met twee personen die
pakketjes naar elkaar overgooien. De één roept naar de ander:
'Hier komt pakketje A', waarop de ander terugroept: 'Goed, ik heb
pakketje A ontvangen. Geef nu maar pakketje B'.
<<< O >>>
WAT KAN ER GEBEUREN?
Gaat in dit proces iets mis, bijvoorbeeld doordat een hacker via
het genoemde beveiligingslek verstoring veroorzaakt, dan stopt het
overgeven van informatie. De gevolgen verschillen per apparaat of
dienst: een dienst zoals een website wordt onbereikbaar of een
besturingssysteem van de website reageert niet meer. Tijdelijk of
permanent.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Gezien het feit dat de omvang van het beveiligingslek zich niet
beperkt tot één leverancier, is het moeilijk vast te stellen of
jouw computer of andere netwerkapparatuur kwetsbaar is.
Leveranciers zijn hard bezig met nagaan of apparatuur of software
zwakke plekken vertoont. Zij brengen updates uit als dit nodig is.
Let er wel op dat niet iedereen alles in een keer heeft opgelost.
Het is mogelijk dat sommige leveranciers meer tijd nodig hebben
dan anderen.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/render.html?it=1990
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.