image

NCSC waarschuwt voor onlangs gelekte NSA-backdoor

donderdag 27 april 2017, 07:11 door Redactie, 10 reacties

Het Nationaal Cyber Security Centrum (NCSC) van de overheid waarschuwt systeembeheerders voor de onlangs gelekte exploits en malware van de NSA die op dit moment actief worden gebruikt om systemen over te nemen. Het gaat om een backdoor genaamd DoublePulsar en een exploit genaamd EternalBlue die Windowssystemen via een kwetsbaarheid in het SMB-protocol kan overnemen.

In maart heeft Microsoft het betreffende beveiligingslek gepatcht. Toch blijken veel systemen nog kwetsbaar te zijn. Via het lek kunnen aanvallers vervolgens de DoublePulsar-backdoor op het systeem plaatsen. Het Zwitserse beveiligingsbedrijf BinaryEdge meldt dat de DoublePulsar-backdoor inmiddels op zo'n 350.000 systemen wereldwijd is aangetroffen.

Het NCSC adviseert beheerders dan ook om de update voor de SMB-kwetsbaarheid, MS17-010, te installeren. "Ook in deze situatie zijn de basisbeveiligingsadviezen van toepassing, zoals het niet direct koppelen van fileservers (SMB-protocol) aan het internet en bijvoorbeeld het gebruik van antivirusproducten", aldus de overheidsinstantie, die verder stelt de ontwikkelingen nauwlettend te volgen.

Reacties (10)
27-04-2017, 10:09 door Ron625
De juiste naam is Nationaal Cyber Security Centrum, het is namelijk gewoon (slecht) Nederlands.
Vuistregel: in een afkorting mogen nooit meerdere talen door elkaar gebruikt worden.

[/ZoutOpSlakken]
27-04-2017, 10:30 door Anoniem
National Cyber Security Centre. https://www.ncsc.gov.uk/ ;)

(jaja, ik weet het, hier is de Nederlandse variant bedoeld en dan is de schrijfwijze zoals Ron625 opschrijft, en jaja, ik weet het, het Nederlandse NCSC bestaat veel langer dan de UK versie).
27-04-2017, 11:51 door Anoniem
Waarschijnlijk is Security.nl's MVP @Spiff vandaag aan de rol, dus 'in his honour':

MS17-010 is van vorige maand. Beetje laat advies dus, maar MS heeft de laatste tijd zo'n onoverzichtelijke zooi van de updates gemaakt, dat zelfs het NCSC waarschijnlijk niet wist wat hoe welke update precies geïnstalleerd moest worden om de ShadowBrokerstroep te pareren en te voorkomen dat er systemen crashten.
Goeie leesvoer hierover op https://www.askwoody.com/2017/what-every-windows-customer-should-know-about-last-weeks-deluge-of-malware/

Ook deze maand moet er weer gepatched worden http://www.infoworld.com/article/3192194/microsoft-windows/yes-windows-patches-are-a-mess-but-you-should-still-install-them.html
27-04-2017, 17:13 door Anoniem
Door Anoniem: Waarschijnlijk is Security.nl's MVP @Spiff vandaag aan de rol, dus 'in his honour':

MS17-010 is van vorige maand. Beetje laat advies dus, maar MS heeft de laatste tijd zo'n onoverzichtelijke zooi van de updates gemaakt, dat zelfs het NCSC waarschijnlijk niet wist wat hoe welke update precies geïnstalleerd moest worden om de ShadowBrokerstroep te pareren en te voorkomen dat er systemen crashten.
Goeie leesvoer hierover op https://www.askwoody.com/2017/what-every-windows-customer-should-know-about-last-weeks-deluge-of-malware/


Volgens mij gaat het hier niet om troep van Shadowbroker maar wat de NSA heeft uitgevreten. In feite waarschuwt de NCSC tegen de achterdeurtjes van vriend VS die nu actief worden misbruikt.
Bizar om te zien dat de media hier helemaal niets mee doet terwijl als er één of andere flapdrol van de MIVD roept dat de Russen systemen proberen binnen te dringen de media er bol van staat.
27-04-2017, 20:29 door Anoniem
Door Anoniem: MS17-010 is van vorige maand. Beetje laat advies dus,
@Spiff zal zich waarschijnlijk schamen voor je vervanging. Je reageert met beweringen zonder het artikel gelezen te hebben.
28-04-2017, 00:07 door Anoniem
Door Anoniem:
Door Anoniem: Waarschijnlijk is Security.nl's MVP @Spiff vandaag aan de rol, dus 'in his honour':

MS17-010 is van vorige maand. Beetje laat advies dus, maar MS heeft de laatste tijd zo'n onoverzichtelijke zooi van de updates gemaakt, dat zelfs het NCSC waarschijnlijk niet wist wat hoe welke update precies geïnstalleerd moest worden om de ShadowBrokerstroep te pareren en te voorkomen dat er systemen crashten.
Goeie leesvoer hierover op https://www.askwoody.com/2017/what-every-windows-customer-should-know-about-last-weeks-deluge-of-malware/


Volgens mij gaat het hier niet om troep van Shadowbroker maar wat de NSA heeft uitgevreten. In feite waarschuwt de NCSC tegen de achterdeurtjes van vriend VS die nu actief worden misbruikt.
Bizar om te zien dat de media hier helemaal niets mee doet terwijl als er één of andere flapdrol van de MIVD roept dat de Russen systemen proberen binnen te dringen de media er bol van staat.

De genoemde exploits maken deel uit van de door ShadowBrokers onthulde informatie en die ms de afgelopen maanden met o.a. 17-010 heeft verholpen.
28-04-2017, 00:13 door Anoniem
Door Anoniem:
Door Anoniem: MS17-010 is van vorige maand. Beetje laat advies dus,
@Spiff zal zich waarschijnlijk schamen voor je vervanging. Je reageert met beweringen zonder het artikel gelezen te hebben.

Ik vrees dat jij alleen afgaat op de gebrekkige informatie die het NCSC in het artikel verspreid. Al deze info is al veel langer bekend. Het artikel van Woody is bijv van 17 april. Dat had JIJ moeten lezen. Dan was je al lang op de hoogte geweest.
En als je dan toch bezig bent, ga dan ook maar meteen naar https://arstechnica.com/security/2017/04/nsa-backdoor-detected-on-55000-windows-boxes-can-now-be-remotely-removed/ zodat je een beetje op de hoogte bent van wat er allemaal speelt de laatste weken.

Enjoy
28-04-2017, 00:31 door Anoniem
Door Anoniem:
Door Anoniem: MS17-010 is van vorige maand. Beetje laat advies dus,
@Spiff zal zich waarschijnlijk schamen voor je vervanging. Je reageert met beweringen zonder het artikel gelezen te hebben.

'Turns Out Microsoft Has Already Patched Exploits Leaked By Shadow Brokers'
Friday, April 14, 2017 https://thehackernews.com/2017/04/window-zero-day-patch.html
01-05-2017, 11:17 door Anoniem
Door Ron625: De juiste naam is Nationaal Cyber Security Centrum, het is namelijk gewoon (slecht) Nederlands.
Vuistregel: in een afkorting mogen nooit meerdere talen door elkaar gebruikt worden.

[/ZoutOpSlakken]

Lijkt mij meer een strategische naam, zoals EOD in twee talen te gebruiken valt, al is daar het verschil wat groter dan Nationaal/National en Centrum/Centre.
Wellicht hebben ze er binnenkort een latijnse en Friese variant voor.
02-05-2017, 10:38 door Ron625
Door Anoniem:
Lijkt mij meer een strategische naam, zoals EOD in twee talen te gebruiken valt, al is daar het verschil wat groter dan Nationaal/National en Centrum/Centre.
Wellicht hebben ze er binnenkort een latijnse en Friese variant voor.
Niet volgens de website op https://www.ncsc.nl
De instantie heeft echt maar één naam!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.