Ondanks het uitkomen van een beveiligingsupdate in maart zijn nog altijd tienduizenden machines kwetsbaar voor de EternalBlue-exploit van de Amerikaanse geheime dienst NSA. Dat blijkt uit de resultaten van Eternal Blues, een gratis scanner die eind juni door onderzoeker Elad Erez van securitybedrijf Imperva werd uitgebracht.
Organisaties kunnen de scanner gebruiken om kwetsbare machines binnen hun netwerk te vinden. De scanner controleert of Windowsmachines beveiligingsupdate MS17-010 hebben geïnstalleerd, die Microsoft in maart van dit jaar uitbracht en meerdere kwetsbaarheden in de SMB-dienst van Windows verhelpt. Een maand na het uitkomen van de patch publiceerde een groep genaamd Shadow Brokers verschillende NSA-exploits op internet die van de kwetsbaarheden misbruik maken. Het gaat onder andere om een exploit genaamd EternalBlue waarmee het mogelijk is om op afstand een kwetsbaar systeem over te nemen. Zowel WannaCry als Petya maakten gebruik van EternalBlue om systemen te infecteren.
De Eternal Blues-scanner is inmiddels gebruikt om 8 miljoen systemen te scannen. Meer dan 50.000 machines bleken kwetsbaar voor de Eternal Blue-exploit te zijn. "Zelfs na de laatste aanvallen door WannaCry en NotPetya", aldus Erez, die opmerkt dat slechts één kwetsbare machine voldoende is om een heel netwerk te infecteren. Hij wijst naar een organisatie waarbij meer dan 10.000 machines werden gescand en er 12 kwetsbaar bleken te zijn.
De onderzoeker adviseert organisaties om de Windows-update te installeren, SMBv1 uit te schakelen en het netwerk regelmatig op kwetsbaarheden te controleren. Onlangs voerde de Nederlandse beveiligingsonderzoeker Victor Gevers een onderzoek in Nederland uit, waaruit bleek dat er in Nederland nog ruim 6.000 kwetsbare servers waren. Inmiddels is dat aantal naar 295 gedaald.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Information Security Officer ICT
Voor onze innovatieve kliniek en toon-aangevend onderzoeksinstituut zoeken wij een enthousiaste en zelfstandige informatiebeveiliger die ons management kan adviseren en ondersteunen op het gebied van informatieveiligheid en privacy. Ben jij in staat om nieuw beleid te vertalen naar inhoudelijke en passende technische en organisatorische maat-regelen? Solliciteer dan direct!
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.