Experts vrezen nieuwe Windows-worm
Beveiligingsexperts zijn bang dat er op zeer korte termijn een nieuwe Windows-worm zal uitbreken, vergelijkbaar met de beruchte Conficker-worm uit 2008. Microsoft patchte dinsdag een lek in de Remote Desktop-functie van Windows. Standaard staat deze optie niet ingeschakeld, maar het is een populaire manier voor Windows-gebruikers om op afstand op een computer in te loggen. Via de nu gepatchte kwetsbaarheid hoeft een aanvaller alleen een speciaal geprepareerd verzoek naar een computer met Remote Desktop te sturen, om die vervolgens over te nemen. Er is geen authenticatie of interactie van de gebruiker vereist.
"Het bevat alle ingrediënten voor een worm", zegt Andrew Storms van nCircle. Ook Jason Miller van VMware maakt zich zorgen. "Hackers willen lekken die geen authenticatie vereisen en zich in deel van Windows bevinden dat veel wordt gebruikt. Ik garandeer dat aanvallers hier nauwlettend op zullen letten."
Miller krijgt bijval van Amol Sarwate van Qualys. "Dit is zeer aantrekkelijk voor hackers. Het lijkt niet zo lastig om de code te ontwikkelen om het lek te misbruiken." Microsoft stelde dat aanvallers binnen dertig dagen zeker een exploit gereed zullen hebben, maar dat het onwaarschijnlijk is dat dit in de komende dagen zal gebeuren.
Conficker
Met name bedrijven lopen risico, aangezien in die omgevingen Remote Desktop vaak is ingeschakeld. Microsoft stelt in het Security Bulletin dat de functie standaard niet staat ingeschakeld, waardoor het idee kan ontstaan dat het niet veel gebruikt wordt. Iets wat volgens Miller misleidend is. "Het wordt door serverbeheerders en helpdesks gebruikt...het is echt goede technologie...en is op veel bedrijfsnetwerken ingeschakeld."
Miller wil het niet met een nieuwe Conficker-worm vergelijken, die eind 2008 en in 2009 miljoenen computers infecteerde. Chris Gatford van HackLabs vergelijkt de kwetsbaarheid wel met MS08-67. Het lek in de Windows Server service werd uiteindelijk door Conficker misbruikt. De experts zijn het er wel over eens dat aanvallers op korte termijn het lek zullen aanvallen.
Is dit nou een bewuste of onbewuste fout in het OS?
Ik ga nu toch mijn ernstige bedenkingen krijgen! Dit heeft een enorme impact op veel bedrijven.
Kijk MS komt er mee maar weet iemand uberhaupt hoe lang dit wel niet in omloop is?
Ik word hier helemaal strontziek van. Je zou bijna schadevergoeding willen vragen voor het uitbrengen van een OS met zo'n ernstige fout. Enig idee wat een kosten dit meebrengt voor bedrijven? En welke schade is er indirect al niet veroorzaakt.
Maar ja als het boek leest de weg naar morgen van Gates verbaast me niets met die tijdelijke ontwikkelteams ..Volgens mij zien ze door de bomen het bos niet meer.
Is dit nou een bewuste of onbewuste fout in het OS?
Ik ga nu toch mijn ernstige bedenkingen krijgen! Dit heeft een enorme impact op veel bedrijven.
Kijk MS komt er mee maar weet iemand uberhaupt hoe lang dit wel niet in omloop is?
Maar goed, het kan erger.
http://www.networkworld.com/community/node/65263
http://www.computerworld.com/s/article/9108978/Developer_fixes_33_year_old_Unix_bug
En dat is dan open source, je weet wel, waar iedereen de source van kan bekijken.
Gebruik Linux dan is de kans op vervelende rotzooi het aller kleinst,wat op je computer kan belanden.
Gebruik Linux dan is de kans op vervelende rotzooi het aller kleinst,wat op je computer kan belanden.
Inderdaad nu een half jaar overgestapt en het bevalt prima super snel ook ( Ubuntu )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
