Home Oplossingen Referenties Publicaties Evenementen Vacatures Contact
xperteers   Login


TCP sockstress security alert !

Inleiding
Vanaf 8 september 2009 zijn fabrikanten van op IP-gebaseerde apparatuur gestart met publicaties over hun producten in relatie tot TCP sockstress. Waar pro-actief handelen vereist is, wordt door Vosko contact opgenomen met de betrokkenen. Voor uitgebreide informatie verwijzen wij naar de publicaties van CERT en de fabrikanten. Relevante URLs treft u hiernaast aan.

Omschrijving
TCP socketstress aanvallen vallen onder de categorie denial of service (DoS) attacks. De detectie van deze aanvallen blijkt lastig, omdat ze als "normaal verkeer" worden gekenmerkt. De impact kan worden onderverdeeld in 3 categorieën:

  1. Tijdelijke impact op de applicatie, deze herstelt zich automatisch.
  2. Permanente impact op de applicatie, voor herstel is een herstart van de applicatie noodzakelijk.
  3. Permanente impact op het besturingssysteem, voor herstel is een herstart van het systeem noodzakelijk.
Tot nu blijkt een zeer beperkt aantal producten vatbaar. Het risico wordt mede bepaald door de wijze waarop IP-interfaces benaderd kunnen worden. Afgeschermde interfaces zijn niet vatbaar.

Controle en acties
Om te bepalen welke apparatuur vatbaar is voor een TCP sockstress aanval heeft u informatie nodig van de fabrikant. Fabrikanten worden begeleid door CERT-FI bij het controleren en aanpassen van hun producten. Via security bulletins wordt dit bekend gemaakt. Apparatuur waarbij de automatische software update functie is geactiveerd worden automatisch bijgewerkt. In andere gevallen zult u zelf patches moeten (laten) aanbrengen op advies van de fabrikant.

Informatie
Heeft u na bestudering van de URLs vragen, neem dan contact met ons op:
per email: > info@vosko.nl.
per telefoon: 0182 622822 (vraag naar de binnendienst).

URLs met aanvullende informatie
Onderstaande URLs worden door ons up to date gehouden voor zover van belang.

Vosko: TCP sockstress risico analyse
> TCP sockstress risico analyse.pdf (34 kB)

TippingPoint IPS
Apparatuur achter een TippingPoint IPS is automatisch beschermd via Virtual Patching !

Cert.fi
> Bron mbt. TCP sockstress

Govcert.nl
> Selecteer factsheet mbt. kwetsbaarheden TCP

Cisco
> Cisco-sa-20090908-tcp24

Nortel
> Nortel TCP Sockstress bulletin: 2009009801 Rev1
> Nortel telefonie en ENMS: 2009009717

Check Point
> Check Point informatie over TCP sockstress
> Check Point Solution ID: sk42723
> Check Point Solution ID: sk42725

Blue Coat
> Blue Coat Security Advisory SA38
> Blue Coat Security Advisory SA37
> Blue Coat Security Advisory SA36
> Blue Coat Security Advisory SA35
> Blue Coat Security Advisory SA34

Juniper
Juniper geeft aan dat voor hun apparatuur geen specifieke acties vereist zijn mbt. deze alert.

Microsoft
> Microsoft Security Bulletin MS09-048 - Critical

Sun Solaris
> Sun Alert 267088

VMWare
Niet kwetsbaar mbt. deze alert.



NIEUWS
- Cisco Partner of the Year
- Vosko neemt Xperteers over
- Standpunt omtrent overname
Alteon/Nortel door Radware
- Vosko feliciteert Schiphol met
"Meest Innovatieve Bedrijf Award"
- Cisco DCNI advanced datacenter specialisatie
- Forse order Katholieke Universiteit Nijmegen
- Cisco IronPort award
- Opnieuw RSA Toppartner of the Year
- Avaya ontvouwt roadmap
- Vosko in Computable Consultancy Guide 2010
- Avaya rondt overname NES af
- HP neemt 3Com over
- Meer nieuws