Nieuws
image

FD: Apollo Vredestein gebruikte verouderde en onveilige software

dinsdag 4 augustus 2020, 14:44 door Redactie, 7 reacties

Bandenfabrikant Apollo Vredestein die in juli door een malware-aanval werd platgelegd gebruikte verouderde en onveilige software, zo meldt het Financieele Dagblad vandaag. Het is nog altijd onduidelijk hoe de infectie zich heeft kunnen voordoen.

Vanwege de aanval werden de productiesystemen bij Apollo Vredestein tijdelijk uitgeschakeld. Ook kon het bedrijf niet meer e-mailen en liep het vertraging op met de afhandeling van bestellingen. Het systeem is de afgelopen dagen geleidelijk hersteld.

De bandenfabrikant blijkt al jarenlang verouderde en onveilige software te gebruiken, aldus het FD. Zo wordt er een vijftien jaar oude versie van het programma CesarFTP aangetroffen, die allerlei bekende kwetsbaarheden bevat. Ook de mailserver draait verouderde en onveilige software. De aangetroffen versie blijkt achttien bekende kwetsbaarheden te bevatten.

"Op basis van publiek beschikbare informatie is te zien dat ook op deze servers software draaide bedoeld voor antieke en onveilige Windows-versies", zegt Mischa van Geelen, cybersecurity-consultant bij NFIR. Apollo Vredestein laat in een reactie aan de krant weten dat het bekend is met de kwetsbare ftp- en mailservers, maar dat die niet verbonden waren met de rest van het netwerk.

De conclusie dat het bedrijf de beveiliging niet op orde zou hebben noemt een woordvoerder dan ook 'volledig onterecht'. Hoe de aanvallers dan wel wisten binnen te komen laat Apollo Vredestein niet weten. Het enige dat het bedrijf over de aanval prijsgaf was dat er geen ransomware was gebruikt.

Reacties (7)
04-08-2020, 16:00 door Anoniem
Ja. Want een mailserver wil je niet verbinden met de rest van het internet. En een FTP-server al helemaal niet. Daar is dat allemaal niet voor bedoeld.
04-08-2020, 16:13 door Anoniem
dat ook op deze servers software draaide bedoeld voor antieke en onveilige Windows-versies"
Antieke Windows versies?
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
04-08-2020, 16:49 door Anoniem
Door Anoniem:
dat ook op deze servers software draaide bedoeld voor antieke en onveilige Windows-versies"
Antieke Windows versies?
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)

Auto's zijn al "antiek" met 25 jaar, dus het kan net :-)
04-08-2020, 17:44 door souplost
Door Anoniem:
dat ook op deze servers software draaide bedoeld voor antieke en onveilige Windows-versies"
Antieke Windows versies?
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
Maakt niet uit. Moderne versie zijn ook onveilig blijkt elke maand. Windows is permanent kritiek lek. Daarom starten afgerond alle aanvallen van binnen uit door op een linkje te klikken.
04-08-2020, 20:03 door Anoniem
Door souplost:
Door Anoniem:
dat ook op deze servers software draaide bedoeld voor antieke en onveilige Windows-versies"
Antieke Windows versies?
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
Maakt niet uit. Moderne versie zijn ook onveilig blijkt elke maand. Windows is permanent kritiek lek. Daarom starten afgerond alle aanvallen van binnen uit door op een linkje te klikken.
Ook bij jouw hobbyOS stromen de verbeteringen= bugs bijna dagelijks binnen, dus blaas niet zo hoog van de toren s.v.p.
05-08-2020, 00:21 door souplost - Bijgewerkt: 05-08-2020, 00:22
Door Anoniem:
Door souplost:
Door Anoniem:
dat ook op deze servers software draaide bedoeld voor antieke en onveilige Windows-versies"
Antieke Windows versies?
Volgens mij bestond er 75 jaar geleden nog geen enkele Windows versie.
(de enige "windows" waren toen slaapkamerramen, keukenraam e.d.)
Maakt niet uit. Moderne versie zijn ook onveilig blijkt elke maand. Windows is permanent kritiek lek. Daarom starten afgerond alle aanvallen van binnen uit door op een linkje te klikken.
Ook bij jouw hobbyOS stromen de verbeteringen= bugs bijna dagelijks binnen, dus blaas niet zo hoog van de toren s.v.p.
is geen hobbyos. heeft al miljarden gekost. is alleen geen consumenten product en ongevoeilig voor al die Windows malware waar al die ellende mee begint.
05-08-2020, 08:51 door Anoniem
Door Anoniem:
Door souplost:
...
Maakt niet uit. Moderne versie zijn ook onveilig blijkt elke maand. Windows is permanent kritiek lek.
...
Ook bij jouw hobbyOS stromen de verbeteringen= bugs bijna dagelijks binnen, dus blaas niet zo hoog van de toren s.v.p.
Alle software is permanent stuk :-)
Programmeerfouten, ontwerpfouten of hardware die een handje meehelpt (speculative execution, anyone) - kies er maar een (of allemaal).

Klassieker:
https://www.stilldrinking.org/programming-sucks
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search