Een interface die al meer dan 30 jaar bestaat en in alle versies van Windows aanwezig is, is nog altijd een serieus beveiligingsrisico voor bedrijven en gebruikers. Daarvoor waarschuwt beveiligingsexpert Perry Mertens. Het gaat om de NetBIOS-interface uit 1983. NetBIOS is de afkorting voor Network Basic Input Output System en is een interface waarmee systemen in een lokaal netwerk kunnen communiceren.
Door de jaren heen zijn er verschillende kwetsbaarheden in het protocol ontdekt en ook misbruikt, waaronder spoofing-aanvallen. Het protocol maakt geen gebruik van authenticatie en is daarom met name kwetsbaar voor spoofing. Volgens Mertens is het vrij eenvoudig om NetBIOS-spoofingaanvallen uit te voeren. Een aanvaller hoeft alleen verbinding met het lokale netwerk of een open wifi-netwerk te maken. Vervolgens zijn user-id's en wachtwoordhashes via allerlei eenvoudig te verkrijgen tools op te vangen. Deze hashes zijn vaak weer via andere tools te kraken.
"Dit is de eenvoudigste manier voor een aanvaller om gebruikersgegevens te stelen, gewoon wachten", merkt Mertens op. Via de gestolen gegevens kan een aanvaller toegang tot persoonlijke gegevens, applicaties en systemen krijgen. Vanwege het risico van NetBIOS omschrijft Mertens het zelfs als een "30 jaar oude vergeten backdoor in Windows". Hij adviseert organisaties en gebruikers dan ook om NetBIOS uit te schakelen. Het waarschuwen voor NetBIOS is niet nieuw. Drie jaar geleden gat het Internet Storm Center een soortgelijke waarschuwing af.
Deze posting is gelocked. Reageren is niet meer mogelijk.