image

Microsoft: Meeste NSA-exploits Shadow Brokers gepatcht

zondag 16 april 2017, 08:58 door Redactie, 9 reacties

De meeste Windows-exploits van de NSA die de hackergroep Shadow Brokers deze week openbaar maakte zijn al gepatcht, zo heeft Microsoft in een blogposting bekendgemaakt. De groep publiceerde allerlei hacktools, exploits en documenten die van de NSA afkomstig zijn.

Microsoft heeft nu negen exploits genoemd die in de datadump van Shadow Brokers werden gevonden. Deze exploits maken gebruik van kwetsbaarheden die tussen 23 oktober 2008 en 14 maart 2017 zijn verholpen. Vier exploits, EternalBlue, EternalChampion, EternalRomance en EternalSynergy, werden vorige maand pas gepatcht. Het gaat om kwetsbaarheden waardoor Windowssystemen via SMB kunnen worden aangevallen en overgenomen.

Drie resterende exploits die in de dump zijn te vinden, genaamd EnglishmanDentist, EsteemAudit en ExplodingCan, werken niet op de nu nog ondersteunde Windowsversies. Gebruikers van Windows 7 en nieuwer lopen dan ook geen risico. In het geval van bijvoorbeeld Windows XP, Server 2003 en Vista is dat een ander verhaal en Microsoft adviseert gebruikers van deze platformen om op een nog wel ondersteunde Windowsversie over te stappen. Acht procent van alle desktopcomputers wereldwijd draait nog op Windows XP of Vista. Verder zijn er nog 185 miljoen websites die op Windows Server 2003 draaien.

Reacties (9)
16-04-2017, 09:31 door Anoniem
Gelukkig is het aandeel Windows klein (ca. 30%) in de wereld van de serverbesturingssystemen.

https://w3techs.com/technologies/overview/operating_system/all
16-04-2017, 09:31 door Anoniem
1. Niet alle dus
2. De rest vorige maand dus jaren lek geweest
Lekker dan . . .
16-04-2017, 10:39 door Anoniem
Het is toch opmerkelijk. Februari de patchronde overgeslagen. In maart al patches voor lekken die in April openbaar worden gemaakt.
16-04-2017, 10:56 door Anoniem
Door Anoniem: 1. Niet alle dus
2. De rest vorige maand dus jaren lek geweest
Lekker dan . . .
Nee, niet alle. Er staat in de post dat de 3 resterende lekken alleen in oude, niet ondersteunde versies van windows zitten. Dus het is niet zo alsof je hier kwetsbaar voor bent als je je zaken netjes up to date houdt.
16-04-2017, 11:21 door Anoniem
Door Anoniem: Gelukkig is het aandeel Windows klein (ca. 30%) in de wereld van de serverbesturingssystemen.

https://w3techs.com/technologies/overview/operating_system/all

Voor websites wel ja, maar in bedrijfsnetwerken zien de statistieken er heel anders uit denk ik
16-04-2017, 11:21 door karma4 - Bijgewerkt: 16-04-2017, 11:22
Door Anoniem: Gelukkig is het aandeel Windows klein (ca. 30%) in de wereld van de serverbesturingssystemen.

https://w3techs.com/technologies/overview/operating_system/all
Mooi ben je klaar mee: http://www.networkworld.com/article/3188517/security/ticked-at-president-trump-shadow-brokers-dump-password-for-nsa-hacking-tools.html "the NSA had been exploiting a weakness in Linux for years before it was finally patched." Servers zijn veel interessanter en zo te zien net zo min veilig als het Linux is. Wordpress php IOT een makkie.
https://www.eff.org/deeplinks/2016/09/shadow-brokers-publish-powerful-nsa-spy-tools-demonstrating-flaws-nsas-approach Ai cisco en fortinet firewalls
17-04-2017, 13:58 door Anoniem
Een groter bewijs bestaat er niet dat MS dus samenwerkt met opsporingsdiensten. Een groot malware netwerk al die Windows bakken.
17-04-2017, 14:03 door Anoniem
Even wennen, mensen, slecht Paasnieuws, maar al langer bekend bij de ingewijden.

De Internet infrastructuur is al jaren, zo niet decennia lang, compleet en inherent onveilig 'by design'.

Dit ten behoeve van global surveillance en commercieel trackgeweld belangen.

Er is maar weinig dat aan de weinige roodomrande oogjes ontgaat.

U heeft al uw meta-data wisselgeld al ingeleverd.

Nu maar afwachten of dat voor het goede doel was of toch niet zo zeer goed bedoeld......
18-04-2017, 09:48 door Anoniem
Door karma4:
Door Anoniem: Gelukkig is het aandeel Windows klein (ca. 30%) in de wereld van de serverbesturingssystemen.

https://w3techs.com/technologies/overview/operating_system/all
Mooi ben je klaar mee: http://www.networkworld.com/article/3188517/security/ticked-at-president-trump-shadow-brokers-dump-password-for-nsa-hacking-tools.html "the NSA had been exploiting a weakness in Linux for years before it was finally patched." Servers zijn veel interessanter en zo te zien net zo min veilig als het Linux is. Wordpress php IOT een makkie.
https://www.eff.org/deeplinks/2016/09/shadow-brokers-publish-powerful-nsa-spy-tools-demonstrating-flaws-nsas-approach Ai cisco en fortinet firewalls

Gelukkig zijn Linux servers ondanks de populariteit van Linux op de server veel veiliger dan Windows servers. Met die laatste zouden inlichtingendiensten en hackers echt vrij spel hebben!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.