image

"NSA maakte 5 jaar lang gebruik van SMB-lek in Windows"

woensdag 17 mei 2017, 16:55 door Redactie, 18 reacties

De NSA heeft meer dan 5 jaar gebruik gemaakt van het SMB-lek in Windows dat ook de WannaCry-ransomware gebruikte om zich te verspreiden, wat de dienst een schat aan informatie opleverde, zo hebben voormalige NSA-medewerkers tegenover de Washington Post laten weten.

"Het was als het vissen met dynamiet", zegt één van de ex-medewerkers. De EternalBlue-exploit die van het SMB-lek gebruikmaakt kwam echter in handen van een groep die zichzelf Shadow Brokers noemt en verscheen afgelopen april op internet. De kwetsbaarheid was toen al door Microsoft gepatcht. De Washington Post meldt dat de NSA zelf Microsoft heeft gewaarschuwd nadat het ontdekte dat de EternalBlue-exploit was buitgemaakt, zodat Microsoft een patch kon ontwikkelen om die uiteindelijk in maart uit te brengen.

Binnen de NSA stond de exploit eerst nog bekend als "EternalBlueScreen", vanwege de crashes die het veroorzaakte. Door deze instabiliteit mochten NSA-hackers de exploit alleen onder bepaalde voorwaarden gebruiken en was er per doelwit toestemming van een senior manager vereist. Na een aantal jaren werd de stabiliteit verbeterd, maar de NSA zou nog steeds beducht zijn voor de schade die de exploit kon veroorzaken als die in verkeerde handen zou komen.

"Als één van onze doelwitten ontdekte dat we deze specifieke exploit gebruikten en het tegen de Verenigde Staten zou inzetten, zou het volledige ministerie van Defensie kwetsbaar zijn", aldus een medewerker. Toen de Shadow Brokers in augustus de eerste verzameling exploits openbaar maakte werd besloten om getroffen leveranciers te waarschuwen, aldus een voormalige overheidsfunctionaris.

"NSA identificeerde een risico en waarschuwde Microsoft, die direct met een patch in maart kwamen", aldus Mike McNerney, voormalig Defensiemedewerker. Volgens critici is de NSA goed weggekomen, aangezien de exploit pas op internet verscheen nadat er een patch beschikbaar was. De gevolgen hadden veel ernstiger kunnen zijn als Microsoft nog niet over een update beschikte.

Reacties (18)
17-05-2017, 17:05 door [Account Verwijderd]
DE NSA IS NOG GROTER TUIG DAN DE HACKERS!
17-05-2017, 17:22 door Vandy
Door Mobidick: DE NSA IS NOG GROTER TUIG DAN DE HACKERS!
Maar daar hoor je de goegemeente dan weer niet over.
17-05-2017, 17:24 door SecGuru_OTX
Maar gelukkig ziet onze overheid alleen de Russen als een risico....
17-05-2017, 17:40 door Anoniem
5 jaar lang volkomen onverantwoord gehandeld en geen haan die er naar kraait. Dat noemt zich een bondgenoot. Voorvechter van een vrije wereld...... Wat leven we toch in een ongekend scheve wereld.
17-05-2017, 17:50 door Anoniem
Zouden ze meelezen? Of pas na 20.00h ...
17-05-2017, 19:28 door Anoniem
Wannacry geeft in ieder geval nog een melding aan de gebruiker. Indien dergelijke tools voor spionage worden gebruikt, dan komt men er zeer waarschijnlijk niet achter.
17-05-2017, 19:31 door Ron625
Kunnen we niet massaal de rekening naar de NSA sturen?
Of beter: De rekening aan de ambassadeur geven en graag voldoen binnen 24 uur, daarna volgt beslaglegging.
Oh ....... vergeten, diplomatieke onschendbaarheid...............
17-05-2017, 19:42 door [Account Verwijderd] - Bijgewerkt: 17-05-2017, 19:42
[Verwijderd]
17-05-2017, 20:58 door Anoniem
Door SecGuru_OTX: Maar gelukkig ziet onze overheid alleen de Russen als een risico....

Dat komt omdat je door de Russen als vijand aan te merken meer geld kan claimen voor de organisatie. Bij de Amerikanen kan dat niet want het zijn immers onze zeer gewaardeerde vrienden.
17-05-2017, 21:06 door Anoniem
Heel zorgwekkend is dit, mijn grootste zorg is dat dit nu naar buiten is gekomen maar wat houden ze nog achter?
17-05-2017, 22:55 door soeperees
Dit en het feit dat meneertje Plasterk graag backdoors in encryptie wil samen met meneertje Bertholee, doet me huiveren. Incompetente mensen die toch beslissingsbevoegdheid hebben. Reden genoeg om nooit meer een overheid te vertrouwen.
18-05-2017, 01:08 door Anoniem
Door Anoniem: 5 jaar lang volkomen onverantwoord gehandeld en geen haan die er naar kraait. Dat noemt zich een bondgenoot. Voorvechter van een vrije wereld...... Wat leven we toch in een ongekend scheve wereld.
-
jep. en vooral niet voor de eigen deur eerst gaan vegen. maar wel andere op hun fouten wijzen;
18-05-2017, 09:49 door superglitched
Het enige dat je nu kan doen is hopen dat de NSA het slechte vlees wegsnijd uit haar organisatie, zodat in het vervolg geen lekken meer ontstaan.
18-05-2017, 09:56 door Anoniem
Zero days zullen er altijd zijn vind het een gedeelde verantwoordelijkheid van getroffen organisaties en de veiligheidsdiensten. 5 jaar lang een zeroday misbruiken en hem uit laten lekken Is onacceptabel. Je smb poorten open hebben staan naar het internet Is dat ook.
18-05-2017, 12:14 door Anoniem
"Het was als het vissen met dynamiet"

'Vindows"
18-05-2017, 17:45 door Anoniem
En wie zegt dat het een SMB 'lek' was? Lijkt mij meer op een samenwerking van de NSA en Microsoft. Voor ons een lek/bug voor hun een ingebouwde feature......
19-05-2017, 00:50 door Anoniem
Die JSF aanschaf en al die andere zaken ...


Zullen we daar nog eens heel goed naar kijken ?


We weten allemaal dat dat niet klopt, dit is een goed moment om als overheid echt iets goed te doen voor je burger .
22-05-2017, 14:17 door [Account Verwijderd]
VAN DIE NSA KUN JE ALLEEN MAAR ROTTIGHEID VERWACHTEN!
LAAT ZE DAT TUIG MAAR AFSCHIETEN!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.