image

Proof-of-concept exploitcode voor 'wormable' Windows-lek gepubliceerd

maandag 17 mei 2021, 14:18 door Redactie, 7 reacties

Een beveiligingsonderzoeker heeft proof-of-concept exploitcode gepubliceerd voor een 'wormable' kwetsbaarheid in Windows 10 en Windows Server. Afgelopen dinsdag kwam Microsoft met beveiligingsupdates voor het beveiligingslek. De kwetsbaarheid, aangeduid als CVE-2021-31166, bevindt zich in de http protocol stack van Windows 10 en Windows Server.

Door het versturen van een speciaal geprepareerd netwerkpakket naar een kwetsbare server die gebruikmaakt van deze stack (http.sys) voor het verwerken van pakketten, kan een aanvaller willekeurige code met kernelrechten uitvoeren en zo het systeem volledig overnemen. Er is geen enkele interactie van gebruikers vereist.

Op een schaal van 1 tot en met 10 wat betreft de ernst is het beveiligingslek met een 9,8 beoordeeld. Volgens Microsoft, dat het beveiligingslek zelf ontdekte, is misbruik van de kwetsbaarheid eenvoudig. Het techbedrijf raadt organisaties dan ook aan om het patchen van servers prioriteit te geven.

Beveiligingsonderzoeker en voormalig Microsoft-engineer Axel Souchet maakte gisteren proof-of-concept exploitcode voor de kwetsbaarheid beschikbaar. Daarmee is het mogelijk om kwetsbare Windows-systemen waarop Microsoft Internet Information Services (IIS) draait te laten crashen. De exploitcode is niet voor de verspreiding van een computerworm te gebruiken.

Eerder waarschuwde Adam Bunn van securitybedrijf Rapid7 dat het slechts een kwestie van tijd is voordat de kwetsbaarheid wordt gebruikt voor grootschalige aanvallen tegen Windows 10- en Windows Server-machines. Het Zero Day Initiative en antivirusbedrijf McAfee adviseerden organisaties om de beveiligingsupdate voor CVE-2021-31166 bovenaan de lijst te zetten van te testen en uit te rollen patches.

Reacties (7)
17-05-2021, 14:25 door Anoniem
IIS wie gebruikt dat nog (als je niet gedwongen bent). Er moet eens regelgeving komen dat bedrijven dwingt standaarden te implementeren. Dus dat je voor je exchange web services apache of nginx kan gebruiken. Dat unit4 op postgresql kan draaien etc etc.
Dan is het snel afgelopen met microsoft.
17-05-2021, 14:56 door Anoniem
Ik weet niet wat er nog meer nodig is om op een schaal van 1 tot 10 een 10 te krijgen als dit een 9.8 is.
17-05-2021, 15:13 door Anoniem
Door Anoniem: IIS wie gebruikt dat nog (als je niet gedwongen bent). Er moet eens regelgeving komen dat bedrijven dwingt standaarden te implementeren. Dus dat je voor je exchange web services apache of nginx kan gebruiken. Dat unit4 op postgresql kan draaien etc etc.
Dan is het snel afgelopen met microsoft.

Amen.
17-05-2021, 15:22 door Anoniem
Door Anoniem:
Door Anoniem: IIS wie gebruikt dat nog (als je niet gedwongen bent). Er moet eens regelgeving komen dat bedrijven dwingt standaarden te implementeren. Dus dat je voor je exchange web services apache of nginx kan gebruiken. Dat unit4 op postgresql kan draaien etc etc.
Dan is het snel afgelopen met microsoft.

Amen.

Of je zet er een simple HTTP(S) bridge tussen die keihard filtert.

En ja, die bridge is niet te detecteren.

Dit soort basis technieken deden we al twintig jaar geleden.
17-05-2021, 23:37 door walmare
Door Anoniem:
Door Anoniem: IIS wie gebruikt dat nog (als je niet gedwongen bent). Er moet eens regelgeving komen dat bedrijven dwingt standaarden te implementeren. Dus dat je voor je exchange web services apache of nginx kan gebruiken. Dat unit4 op postgresql kan draaien etc etc.
Dan is het snel afgelopen met microsoft.

Amen.
Bijna alle gemeentes gebruiken intern nog IIS want de ICT wordt verzorgd door grote dienstverleners die op Microsoft zijn gestandaardiseerd. Daar verdienen ze hun geld mee en zij zullen geen alternatieven introduceren waar ze ook geen kennis van hebben! Dus blijft het symptoonbestrijding totdat de klant wakker wordt en zegt wij willen geen malware platform meer.
Gemeentes sta op. Neem uw verantwoordelijkheid!
Ik zal eens kijken of ik met mijn smartphone in de hal er 1 kan neerhalen.
18-05-2021, 08:21 door Anoniem
Door Anoniem: Ik weet niet wat er nog meer nodig is om op een schaal van 1 tot 10 een 10 te krijgen als dit een 9.8 is.
Dat is gewoon een CVSS-score. Da's niet heel moeilijk om uit te zoeken.
18-05-2021, 08:47 door Anoniem
Door Anoniem: IIS wie gebruikt dat nog (als je niet gedwongen bent). Er moet eens regelgeving komen dat bedrijven dwingt standaarden te implementeren. Dus dat je voor je exchange web services apache of nginx kan gebruiken. Dat unit4 op postgresql kan draaien etc etc.
Dan is het snel afgelopen met microsoft.
Maakt het voor hackers in ieder geval wel makkelijker. Je hoeft dan niet met zoveel varianten rekening te houden bij het zoeken naar kwetsbaarheden. Teveel dingen standaardiseren is en actie die niet perse helpt. Het maakt kwetsbaarder en voorkomt ontwikkelingen, want als je iets toch niet mag gebruiken, waarom dan kijken of er iets beters mee/voor kunt maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.