Overslaan en naar de inhoud gaan
Achtergrond PRO
6 november 2001 leestijd 1 minuut 0 reacties

Printernetwerken gevoelig voor hackers

Printernetwerken die door bepaalde versies van Unix, BSD en Linux worden aangestuurd kunnen denial-of-service-aanvallen mogelijk maken. Dat meldt het CERT-coördinatiecentrum van de Carnegie Mellon-universiteit.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Business
Shutterstock
Shutterstock

Een serie zwakke plekken doet zich voor in de zogeheten line printer daemon (.lpd), een stukje software dat meerdere clients een printer laat delen via het netwerk. De meeste van deze zwakheden betreffen 'buffer overflows'. Een insluiper kan een op een bepaalde manier vormgegeven printopdracht sturen die hem in staat stelt de rij printopdrachten ('print qeue') op te vragen, waarna het buffergeheugen overloopt. Dat stelt de insluiper in staat systeemopdrachten te geven met de rechten die doorgaans alleen een systeembeheerder heeft. De besturingssystemen die - in verschillende mate - het euvel vertonen zijn Unix-versies van IBM, HP, SCO, SGI en Sun en verschillende BSD- en Linux-versies. De genoemde leveranciers hebben inmiddels 'patches' beschikbaar. (fbl)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in