Gartner: ‘beveilig poort 445’

23 juni 2005

Het veelvuldig via het internet aftasten van TCP-poort 445 op computers
over de hele wereld duidt op een naderende grootschalige aanval,
waarschuwt Gartner. Beheerders moeten er dan ook voor zorgen dat die poort wordt beveiligd.



Via TCP-poort 445 is een zwakke plek in Windows te misbruiken waarvoor
Microsoft vorige week een patch verspreidde. Volgens Gartner wordt die
patch momenteel gebruikt in een voorspelbaar scenario, waarbij de
hackers uit de patch afleiden wat precies die zwakke plek in Windows
behelst (via ‘reverse engineering’). Vervolgens ontwikkelen ze code die
wordt vespreid via het internet en waarmee grotere aantallen hackers
gaan ‘scannen’ op zoek naar onbeschermde computers, waarna een
grootschalige aanval volgt.
Om die laatste stap voor te zijn, raadt Gartner beheerders aan in ieder
geval alle patches toe te passen en zich ervan te verzekeren dat poort
445 door de firewall wordt geblokkeerd waar dat mogelijk is.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.