Volledige versie bekijken : Toename scans op poort 445 teken van naderende aanval



Snoepy
22 June 2005, 17:23
Een plotselinge toename van het aantal scans op poort 445 kan erop duiden dat er mogelijk een aanval zal plaatsvinden. Bedrijven moeten dan ook onmiddelijk stappen ondernemen om ervoor te zorgen dat hun Windows poorten beveiligd zijn. Volgens Gartner zou TCP poort 445, dat geassocieerd wordt met het Windows Server Message Block protocol, misbruikt kunnen worden voor het exploiten van een lek in het protocol, waar Microsoft onlangs een patch (http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx) voor uitbracht.

Aanvallers zouden mogelijk de patch van Microsoft voor het SMB lek "reverse-engineered" hebben en een exploit hebben geschreven die via het veel gebruikte SMB protocol verspreid kan worden. "Het toegenomen "sniffen" op poort 445 is een serieus probleem voor security managers en zou op een naderende aanval kunnen duiden" zegt (http://www.vnunet.com/vnunet/news/2138515/mass-hack-attacks-targets-port) John Pescatore van Gartner. Naast het updaten raadt het onderzoeksbureau aan om poort 445 te blokkeren.