Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Securitybedrijf zet exploit voor BlueKeep-kwetsbaarheid op GitHub

Een exploit voor de BlueKeep-kwetsbaarheid in Windows XP en 7 is online verschenen. De exploit is volgens Ars Technica nog niet zo betrouwbaar als de beruchte Wannacry-ransomware, maar kan desalniettemin net als WannaCry fungeren als worm.

Ars Technica's security-deskundige Dan Goodin schrijft dat de exploit vrij is gegeven door het Amerikaanse Rapid7, de ontwikkelaar van de opensource exploit-kit Metasploit Framework. De code voor de aanval staat op GitHub. Gebruikers moeten nog wel aangeven welke versie van Windows ze willen aanvallen, anders heeft het niet het beoogde effect. Ook werkt de exploit nog niet op servers zonder wat verdere handmatige aanpassingen. Rapid7 stelt in een blogpost dat het de informatie en de exploitcode vrijgeeft om potentiële doelwitten dezelfde kennis te geven als de aanvallers.

De BlueKeep-kwetsbaarheid werd in mei van dit jaar gedicht door Microsoft. Het gat in de beveiliging zat in Windows XP, Windows 7, Windows Server 2003, 2008, en 2008 R2. Het recentere Windows 8 en Windows 10 zijn niet in gevaar. Microsoft heeft alle betrokken besturingssystemen een patch gegeven, inclusief het reeds in eol-status belande Windows XP. Voor XP moet de patch wel handmatig gedownload worden. Naast Microsoft hebben ook de NSA, de Amerikaanse Overheid en het NCSC oproepen gedaan om de patches te installeren.

Het lek zit in de Remote Desktop Services en vergt geen interactie van de gebruiker om te slagen. Een aanvaller kan middels de exploit gebruikersrechten verwerven en data op een pc toevoegen, verwijderen of wijzigen en code uitvoeren. Als een pc eenmaal geïnfecteerd is, kan de worm verder afreizen naar andere pc's in het lan, zelfs als die verder afgeschermd zijn van het wan. Zelfs beschermde computers lopen gevaar als een pc in het lan geïnfecteerd is: opgeslagen wachtwoorden, bijvoorbeeld van netwerkshares van up-to-date systemen, kunnen dan alsnog ontfutseld en ontsleuteld worden.

Microsoft stelt dat BlueKeep de potentie heeft om net zo ernstig te zijn als de EternalBlue-kwetsbaarheid, dat uitgebuit werd door de WannaCry-ransomware, in 2017. Dat leidde tot grote schade wereldwijd.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Nieuwsposter

07-09-2019 • 12:48

47 Linkedin

Lees meer

Reacties (47)

Wijzig sortering
Machines van miljoenen euro's, moeten dan:

- niet aan het netwerk hangen.
- allang zijn afgeschreven en vervangen.
- een toereikend onderhouds budget krijgen.

Voertuigen en gebouwen schrijven we ook (boekhoudkundig) af, en hebben we ook onderhoud voor. Dit is voor deze systemen niet anders.
Misschien moet je je iets meer verdiepen in operationele techniek, dit zijn systemen die oplopen van enkele tot tientallen miljoenen in aanschaf kosten (zo niet honderden) en een afschrijving hebben van soms wel 40 tot 50 jaar. Dat er onderhoud moet gebeuren prima maar veel van deze bedrijven bestaan minder lang als de software op de machines zelf, en derhalve dus ook geen updates of patches meer voor de software. Het systeem staat niet toe dat je zelf updates kan draaien of iets dergelijks ivm compatibiliteits issue van de software die erop draait.

Vaak is het ook gewoon een vereiste om een netwerk verbinding te hebben ivm een licentie server of key die lokaal geinstalelerd dient te zijn op een server. Vanuit een Security perspectief kan je alleen maar zo'n heel OT netwerk isoleren, wat helaas vaak resulteerd in een ijverige werknemer die "IT" er even bij doet en gewoon wat extra's in het netwerk patched met een kabel want dat poortje is nog vrij.

[Reactie gewijzigd door ShadowBumble op 7 september 2019 13:50]

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True