In het opensource-besturingssysteem OpenBSD is een bug ontdekt die al tien jaar in de code aanwezig zou zijn. Aanvallers zouden de weeffout kunnen benutten om ddos-aanvallen op servers uit te voeren. De bug is ontdekt in het zogenaamde polling subsystem van OpenBSD, schrijft Phoronix. Door de bug kan een aanvaller met gemanipuleerde file descriptors ddos-aanvallen uitvoeren op servers. De ontdekkers omschrijven de bug als 'kritiek' maar de fout zou desondanks al sinds februari 2004 in de broncode van OpenBSD aanwezig zijn. In Linux zou de fout niet aanwezig zijn.

Het is opvallend dat een als kritiek omschreven bug zo lang onopgemerkt in de broncode van OpenBSD heeft kunnen zitten; het besturingssysteem wordt door de ontwikkelaars geafficheerd als een zeer veilig OS door veel aandacht te besteden aan correct geschreven code en de veiligheidsmechanismes in het besturingssysteem.

Bron: Tweakers.net