Lessen Blasterworm nog steeds niet geleerd
Vorige week was het precies tien jaar geleden dat één van de schadelijkste wormen ooit uitbrak en volgens Microsoft zo'n 25 miljoen computers wist te infecteren. Het ging om de Blasterworm, ook bekend als Lovesan of MSBlast. De worm verspreidde zich geheel automatisch via een Windowslek dat Microsoft op 16 juli 2003 had gepatcht, 25 dagen voordat de worm uitbrak. Miljoenen computers hadden de update echter niet geïnstalleerd.
Ondanks de omvangrijke uitbraak hebben bedrijven en internetgebruikers de lessen van de Blasterworm nog steeds niet geleerd, aldus Aaron Turner. Hij werkte destijds voor het Security Team van Microsoft en was direct betrokken bij het bestrijden van de uitbraak. In een terugblik beschrijft Turner hoe de worm een impact op zijn privéleven had en hoe Microsoft de worm te lijf ging.
Toekomst
De belangrijkste les van de uitbraak, namelijk configuratie- en patchmanagement, is nog steeds niet geleerd. "Het is schokkend dat zelfs de meest volwassen organisaties de op harde wijze geleerde lessen over configuratiemanagement negeren", aldus Turner. Hij sprak vorig jaar met een organisatie die meer dan 60.000 smartphones had, waarvan er naar schatting meer dan 20.000 verschillende versies en configuraties gebruikten.
En daar maken aanvallers handig gebruik van om bedrijfsgegevens te stelen en op netwerken in te breken, gaat Turner verder. "Ik weet zeker dat we in een denkbeeldig gesprek zouden lachen hoe het ooit mogelijk zou zijn dat we ons als security en IT-professionals weer zouden klaarmaken om te falen zoals we in 2003 deden?"
Toch is dat precies wat er volgens de expert gebeurt. "Elk ongepatcht Android of iOS toestel dat volledige toegang tot Exchange Activesync heeft is voor kwaadwillenden een uitnodiging om je bedrijfsmail, bijlagen en adresboeken te stelen."
Turner vindt het dan ook moeilijk te geloven dat er inmiddels 10 jaar sinds de Blasterworm zijn verstreken. "En het maakt me droevig dat we zoveel van de geleerde lessen uit de herfst van 2003 zijn vergeten." De voormalige Microsoftmedewerker is dan ook dankbaar dat er sindsdien geen soortgelijk incident heeft plaatsgevonden.
Volledig up to date bestaat helemaal niet. Immers zijn er bekende lekken waar nog geen patch voor beschikbaar is, en ook (bij de fabrikant) onbekende lekken waar nog geen patch voor geschreven wordt.
Volledig up to date bestaat helemaal niet. Immers zijn er bekende lekken waar nog geen patch voor beschikbaar is, en ook (bij de fabrikant) onbekende lekken waar nog geen patch voor geschreven wordt.
De zero-day lekken inderdaad. Je hebt gelijk. Die was ik vergeten
Tegen de zero-day lekken wilde ik ook wat installeren, namelijk Malwarebytes Anti-Exploit BETA wat eerst ExploitShield heette. Maar Malwarebytes Anti-Exploit had nog problemen met drie programma''s die ik erop heb staan, de comodo firewall, EMET, en HitmanPro.Alert.
Maar het was nog in beta, dus het is nog even afwachten of bij de eindversie dit opgelost is of niet.
Volledig up to date bestaat helemaal niet. Immers zijn er bekende lekken waar nog geen patch voor beschikbaar is, en ook (bij de fabrikant) onbekende lekken waar nog geen patch voor geschreven wordt.
Volledig up-to-date bestaat wel, zoals het zelf al zegt 'op het moment'. Up-to-date != Secure, enkel de kans van besmettingen o.i.d. oplopen is kleiner naarmate er meer aandacht is besteed aan het installeren van de laatst beschikbare versie van software (patches). Je kan volledig up-to-date zijn maar dat biedt geen 100% veiligheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.