Opnieuw lek ontdekt in Telnet voor Windows
Opnieuw is een beveiligingslek ontdekt in Telnet voor Windows 2000. Telnet is een klassiek programma dat nog regelmatig gebruikt wordt voor het benaderen van andere computers via het (telefoon)net. Deze dienst blijkt in een aantal omstandigheden niet beveiligd tegen buffer overflow. Dat maakt het mogelijk de computer in kwestie uit te schakelen via een denial of service-aanval; ook kan een hacker langs deze weg controle krijgen over het systeem waarop de gemankeerde versie van Telnet draait.
Shutterstock
Shutterstock
Acht maanden terug bracht Microsoft een aanvulling uit waarin zeven andere beveiligingsproblemen van Telnet voor Windows 2000 werden verholpen. Voor het jongste lek is inmiddels ook een aanpassing beschikbaar. Ook Intrix, waarmee Unix-programma's onder Windows kunnen draaien, blijkt te lijden aan de nu ontdekte zwakte. Ook daarvoor is een patch beschikbaar. Overigens is het risico van beide lekken niet erg wijd verbreid. Telnet is standaard niet geactiveerd onder Windows 2000. Bij Intrix wordt het niet eens standaard meegeleverd. Als Telnet wel geactiveerd is, kan de hacker die er gebruik van weet te maken niet een hogere autorisatie krijgen dan aan het Telnet-programma is toegekend. (jwy)