Nieuws

Lessen Blasterworm nog steeds niet geleerd

maandag 19 augustus 2013, 11:06 door Redactie, 4 reacties

Vorige week was het precies tien jaar geleden dat één van de schadelijkste wormen ooit uitbrak en volgens Microsoft zo'n 25 miljoen computers wist te infecteren. Het ging om de Blasterworm, ook bekend als Lovesan of MSBlast. De worm verspreidde zich geheel automatisch via een Windowslek dat Microsoft op 16 juli 2003 had gepatcht, 25 dagen voordat de worm uitbrak. Miljoenen computers hadden de update echter niet geïnstalleerd.

Ondanks de omvangrijke uitbraak hebben bedrijven en internetgebruikers de lessen van de Blasterworm nog steeds niet geleerd, aldus Aaron Turner. Hij werkte destijds voor het Security Team van Microsoft en was direct betrokken bij het bestrijden van de uitbraak. In een terugblik beschrijft Turner hoe de worm een impact op zijn privéleven had en hoe Microsoft de worm te lijf ging.

Toekomst

De belangrijkste les van de uitbraak, namelijk configuratie- en patchmanagement, is nog steeds niet geleerd. "Het is schokkend dat zelfs de meest volwassen organisaties de op harde wijze geleerde lessen over configuratiemanagement negeren", aldus Turner. Hij sprak vorig jaar met een organisatie die meer dan 60.000 smartphones had, waarvan er naar schatting meer dan 20.000 verschillende versies en configuraties gebruikten.

En daar maken aanvallers handig gebruik van om bedrijfsgegevens te stelen en op netwerken in te breken, gaat Turner verder. "Ik weet zeker dat we in een denkbeeldig gesprek zouden lachen hoe het ooit mogelijk zou zijn dat we ons als security en IT-professionals weer zouden klaarmaken om te falen zoals we in 2003 deden?"

Toch is dat precies wat er volgens de expert gebeurt. "Elk ongepatcht Android of iOS toestel dat volledige toegang tot Exchange Activesync heeft is voor kwaadwillenden een uitnodiging om je bedrijfsmail, bijlagen en adresboeken te stelen."

Turner vindt het dan ook moeilijk te geloven dat er inmiddels 10 jaar sinds de Blasterworm zijn verstreken. "En het maakt me droevig dat we zoveel van de geleerde lessen uit de herfst van 2003 zijn vergeten." De voormalige Microsoftmedewerker is dan ook dankbaar dat er sindsdien geen soortgelijk incident heeft plaatsgevonden.

Secunia stopt met beloningsprogramma voor hackers

LastPass patcht wachtwoordlek voor IE-gebruikers

Reacties (4)

19-08-2013, 11:20 door Anoniem

Ik heb alles up-to-date. Daar gebruik ik Secunia psi voor. Waardoor je eenvoudig je systeem up-to-date houd met de laatste patches. Ik run het om de paar dagen en het is nog gratis ook.

19-08-2013, 13:12 door Anoniem

"Ik heb alles up-to-date. Daar gebruik ik Secunia psi voor. Waardoor je eenvoudig je systeem up-to-date houd met de laatste patches. Ik run het om de paar dagen en het is nog gratis ook."

Volledig up to date bestaat helemaal niet. Immers zijn er bekende lekken waar nog geen patch voor beschikbaar is, en ook (bij de fabrikant) onbekende lekken waar nog geen patch voor geschreven wordt.

19-08-2013, 14:39 door Anoniem

Volledig up to date bestaat helemaal niet. Immers zijn er bekende lekken waar nog geen patch voor beschikbaar is, en ook (bij de fabrikant) onbekende lekken waar nog geen patch voor geschreven wordt.

De zero-day lekken inderdaad. Je hebt gelijk. Die was ik vergeten
Tegen de zero-day lekken wilde ik ook wat installeren, namelijk Malwarebytes Anti-Exploit BETA wat eerst ExploitShield heette. Maar Malwarebytes Anti-Exploit had nog problemen met drie programma''s die ik erop heb staan, de comodo firewall, EMET, en HitmanPro.Alert.
Maar het was nog in beta, dus het is nog even afwachten of bij de eindversie dit opgelost is of niet.

19-08-2013, 16:58 door Anoniem

Door Anoniem:

Volledig up to date bestaat helemaal niet. Immers zijn er bekende lekken waar nog geen patch voor beschikbaar is, en ook (bij de fabrikant) onbekende lekken waar nog geen patch voor geschreven wordt.

Volledig up-to-date bestaat wel, zoals het zelf al zegt 'op het moment'. Up-to-date != Secure, enkel de kans van besmettingen o.i.d. oplopen is kleiner naarmate er meer aandacht is besteed aan het installeren van de laatst beschikbare versie van software (patches). Je kan volledig up-to-date zijn maar dat biedt geen 100% veiligheid.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer