Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-02-2022, 09:59 door Anoniem

Door Anoniem: Daardoor konden aanvallers op 9 november de servers compromitteren En als je dan verder leest: De aanval werd uiteindelijk op 18 januari door het Rode Kruis ontdekt Er was dus wel meer aan de hand dan alleen maar een 'vergeten update' te installeren. Klopt, er werden webshells geïnstalleerd. Eenmaal dat je in een systeem binnen bent met voldoende rechten, kun je van alles uithalen. Heb je toegang tot het beheer van gebruikers, kun je zelf nieuwe gebruikers aanmaken met voldoende rechten om remote in te loggen. Die 8 januari kan dan de dag zijn, waarop een audit van die groep gebruikers de aanwezigheid daarvan aantoonde en men dus wist dat het gebeurd was. Een grote organisatie kan niet elke dag kijken of iedereen met remote access dit ook nodig heeft. Zelfs wanneer ik vandaag een overzicht van die gebruikers uitdraai, duurt het een tijd voor dit van iedereen is gecontroleerd.

Beschrijf je klacht (Optioneel):

captcha