Voorspelde golf van Windows XP-aanvallen blijft uit
Gebruikers van Windows XP kregen te horen dat wanneer Microsoft de ondersteuning van het besturingssysteem op 8 april stopte er een golf van aanvallen zou plaatsvinden, maar tot nu toe blijft het stil. Verschillende experts waarschuwden dat cybercriminelen op grote schaal XP-lekken hamsterden.
Deze kwetsbaarheden zouden dan na 8 april tegen XP-gebruikers worden ingezet. Het Team High Tech Crime van de politie adviseerde gebruikers van Windows XP om het besturingssysteem te 'dumpen', aangezien er een opbouw van Windows XP-exploits in de 'underground' zou plaatsvinden. Ook het SANS Institute waarschuwde dat cybercriminelen hun exploits voor XP-lekken aan het bewaren waren.
Aangezien Microsoft lekken in XP niet meer patcht zouden die op de markt voor cybercriminelen meer waard worden. "Als ik kon voorspellen wanneer de golf van XP-lekken plaatsvindt, kan ik net zo goed de winnaar van de World Series voorspellen", zegt beveiligingsexpert Andrew Storms tegenover ComputerWorld over het uitblijven van de verwachte aanvallen. Dat wil niet zeggen dat ze helemaal niet zullen plaatsvinden.
"We weten allemaal dat er nog steeds bugs in XP zijn en we gaan er allemaal vanuit dat er zero day-lekken ontdekt zullen worden", gaat Storms verder. De expert twijfelt er niet aan dat er op dit moment een aantal onbekende lekken in XP al op de zwarte markt voor cybercriminelen verhandeld worden. Storms merkt op dat XP vanwege het steeds kleiner wordende marktaandeel ook steeds minder aantrekkelijk voor cybercriminelen wordt.
Voor targeted attacks is de situatie anders. Daar kunnen exploits wel worden toegepast, maar ook daar gebruikt men liever een groter vangnet, er zijn veel meer Office, Acrobat PDF of Flash Player gebruikers.
Dat wil dus zeggen dat 99,99% weinig risico loopt als maatregelen worden genomen (andere browser, etc).
XP kan overigens nog steeds worden gepatcht (althans gedeeltelijk) met de PosReady truuk.
Wanneer er een besturingssysteem is welke wereldwijd op miljoenen systemen geïnstalleerd is en waarvan eventuele gevonden softwarefouten niet gecorrigeerd worden, weten we allemaal dat dit een zeer aantrekkelijk doelwit is voor bepaalde mensen.
Of deze mensen nu vandaag morgen of over een half jaar een softwarefout misbruiken: dat het gaat gebeuren hoeft niemand te vertellen
Wanneer er een besturingssysteem is welke wereldwijd op miljoenen systemen geïnstalleerd is en waarvan eventuele gevonden softwarefouten niet gecorrigeerd worden, weten we allemaal dat dit een zeer aantrekkelijk doelwit is voor bepaalde mensen.
Of deze mensen nu vandaag morgen of over een half jaar een softwarefout misbruiken: dat het gaat gebeuren hoeft niemand te vertellen
Dit noemt men nu FUD! ;)
Wel eens nagedacht over al die oude Android devices met versie 2.3.7 of lager? ;-)
Ongeveer nog 22% van alle Android devices die nog met internet verbonden zijn, hebben een oud besturingssysteem waarvan ook meerdere kwetsbaarheden bekend zijn, waarvan allang gefixt in nieuwere Android versies.
Bron:
https://developer.android.com/about/dashboards/index.html?utm_source=ausdroid.net
Waarom denkt iemand dat er direct iets te merken is van een hack? Cybercriminelen zijn niet allemaal 17-jarige prutsers die veel lawaai maken. Integendeel.
Waarom denkt iemand dat er direct iets te merken is van een hack? Cybercriminelen zijn niet allemaal 17-jarige prutsers die veel lawaai maken. Integendeel.
Hear hear!
Ter info; 'k heb ook nog zo'n doos en daarover staat hardware matige detectie, heb in de logs nog niets 'raars' zien gebeuren, geen vreemde connecties naar duistere IP's, geen onverklaarbare interne activiteit en met b.v. gmer zijn er ook nog steeds geen 'extra' hooks te vinden....
Have fun!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
