Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) heeft een waarschuwing afgegeven voor een mogelijke kwetsbaarheid in Server Message Block (SMB). Smb is een protocol voor het op afstand toegankelijk maken van bestanden, printers en seriële poorten.
Een groep hackers genaamd Shadow Brokers plaatste onlangs een lijst met allerlei exploits op internet die van de Amerikaanse geheime dienst NSA afkomstig zouden zijn. Het zou onder ander om een vermeend zero day-lek in SMB gaan waarvoor nog geen beveiligingsupdate beschikbaar is. Hiervoor vroegen de Shadow Brokers een bedrag van 250 bitcoin (205.000 euro). Details over het lek werden echter niet gegeven. US-CERT adviseert beheerders dan ook om verschillende 'best practices' met betrekking tot SMB op te volgen.
Zo wordt aangeraden om SMB v1 uit te schakelen en ervoor te zorgen dat SMB niet vanaf buiten toegankelijk is door tcp-poort 445 en udp-poorten 137 en 138 te blokkeren. Verder wordt aangeraden voor alle "boundary devices" poort 139 dicht te zetten. De overheidsinstantie waarschuwt gebruikers en systeembeheerders dat het uitschakelen of dichtzetten van SMB voor problemen kan zorgen doordat er geen toegang meer is tot gedeelde bestanden, data of apparaten. "De voordelen van deze maatregel moeten worden afgewogen tegen de potentiele verstoringen voor gebruikers."
Deze posting is gelocked. Reageren is niet meer mogelijk.