image

Microsoft bevestigt dat WannaCry NSA-exploit gebruikt

maandag 15 mei 2017, 09:26 door Redactie, 15 reacties
Laatst bijgewerkt: 15-05-2017, 10:24

Microsoft heeft in een blogposting voor het eerst gesteld dat de WannaCry-ransomware die sinds vrijdag rondgaat gebruikmaakt van een exploit die door de Amerikaanse geheime dienst NSA is ontwikkeld en daar vervolgens werd gestolen. De softwaregigant laat weten dat de update al twee maanden beschikbaar was en dat systemen die de update geïnstalleerd hadden veilig zijn. Toch zijn er nog veel computers ongepatcht.

"Deze aanval demonstreert dat cybersecurity een gedeelde verantwoordelijkheid is tussen techbedrijven en klanten. Het feit dat zoveel computers twee maanden na het verschijnen van een patch kwetsbaar blijven onderstreept dit aspect", zegt Microsofts Brad Smith. "Nu cybercriminelen steeds geraffineerder worden is er gewoon geen manier voor klanten om zich tegen dreigingen te beschermen tenzij ze hun systemen updaten."

De aanval laat volgens Smith ook zien dat het verzamelen van kwetsbaarheden door overheden een groeiend probleem is. "We hebben op WikiLeaks kwetsbaarheden gezien die door de CIA waren verzameld en nu deze kwetsbaarheid die bij de NSA werd gestolen heeft klanten wereldwijd geraakt. Herhaaldelijk zijn exploits in handen van overheden in het publieke domein terechtgekomen en hebben voor grootschalige schade veroorzaakt."

Eerder was dit al het geval bij de Stuxnetworm. Deze door de NSA ontwikkelde malware maakte gebruik van meerdere kwetsbaarheden. Na de ontdekking van de worm werd één van de gebruikte kwetsbaarheden op grote schaal door cybercriminelen ingezet. Volgens Smith moeten overheden de aanval met de WannaCry-ransomware dan ook als een "wake-up call" zien. "Ze moeten een andere aanpak volgen en in cyberspace dezelfde regels volgen die voor wapens in de fysieke wereld gelden", merkt Smith op.

Microsoft vindt dat overheden rekening met de schade aan burgers moet houden die met het verzamelen van deze kwetsbaarheden en het gebruik van deze exploits samenhangt. Eerder riep de softwaregigant dan ook op tot een digitale Geneefse Conventie, zodat overheden worden verplicht om kwetsbaarheden aan leveranciers te melden, in plaats van ze te verzamelen en te gebruiken.

Reacties (15)
15-05-2017, 09:32 door Anoniem
Hahaha, boter op hun hoofd
15-05-2017, 09:48 door Anoniem
Maar laat de politie gerust criminelen hacken met exploits gebaseerd op zeroday kwetsbaarheden... Toch?
En laat ik ze maar geen "sukkels" noemen, want de politie uitschelden om ze wakker te schudden mag vast niet.

Mijn visie:
Exploit gebruiken = exploit bekend maken.
En we maken nu iets mee van wat cybercriminelen er vervolgens mee zouden kunnen doen.
15-05-2017, 10:15 door Anoniem
". Volgens Smith moeten overheden de aanval met de WannaCry-ransomware dan ook als een "wake-up call" gezien. "Ze moeten een andere aanpak volgen en in cyberspace dezelfde regels volgen die voor wapens in de fysieke wereld gelden", merkt Smith op."

voor USA geldt het volgende script:
Koop Colt 1911 .45 ACP;
Schiet door je harde schijf;
Klaag Colt aan;
Je wist niet dat het niet kon zonder dataloss... ;)
<einde>
15-05-2017, 10:29 door Anoniem
Maar is er in de Westerse media nu een discussie over het feit dat de geheime diensten kwetsbaarheden niet behoren te gebruiken juist vanwege het feit dat deze misbruikt kunnen worden? Nee dus.
15-05-2017, 11:24 door Anoniem
Komt dit even goed uit om meer geld uit te geven voor de Nederlandse cyber security die natuurlijk niet op orde is volgens onze USA vrinden.

'Hoewel de Nederlandse overheid digitale veiligheid beschouwt als prioriteit, wordt er nog te weinig in geïnvesteerd. Dat is de conclusie van een onderzoek door het Amerikaanse Potomac Institute for Policy Studies.
Het onderzoek werd uitgevoerd in opdracht van de Nationale Coördinator Terrorisme en Veiligheid'
15-05-2017, 11:33 door Anoniem
Microsoft and NSA is als twee handen op een buik. Als ik bedenk dat de Overheden en zorgverzekeraars, medisch instellingen allen Microsoft draaien! Hoe lang moet dit nog voortduren dat onze gegevens gelekt worden naar United states of America.
15-05-2017, 11:35 door Anoniem
Valt me nog mee dat de Russen het niet gedaan hebben. Dat is overigens wel opmerkelijk in de media want normaliter krijgen de Russen van iedere fart de schuld maar bij deze kwestie is het ineens oorverdovend stil.
15-05-2017, 12:39 door Anoniem
Door Anoniem: Valt me nog mee dat de Russen het niet gedaan hebben. Dat is overigens wel opmerkelijk in de media want normaliter krijgen de Russen van iedere fart de schuld maar bij deze kwestie is het ineens oorverdovend stil.

Maar niemand die de NSA de schuld geeft die dit alles gefaciliteerd heeft. De vinger wordt gewezen naar de criminelen. Bij de Russen wordt altijd direct verwezen naar Putin.
15-05-2017, 12:50 door Anoniem
Ja een NSA backdoor, daar kan je geen Russische hack van maken, net als je een kalkoen niet kan veranderen in een gans.

Maar dachten ze er mee weg te kunnen komen, hadden ze het vast niet nagelaten, hoor. Daar niet van. Maar ja de Rus staat niet voor Koningsbergen, de NATO daarentegen recentelijk wel.

Niets van M$ is nog te vertrouwen. Het is zelf een grote backdoor, altijd al geweest trouwens, maar nog niet algemeen bekend bij de domgehouden massa. Het dubbele extensie probleem. Het zou nu eindelijk worden opgelost maar eh... we wachten er nog op. Microsoft is een programma dat uit de aard van de opbouw (line scripting) nooit zo aan het Internet gehangen had mogen worden en sinds dos is er nog niets wezenlijk anders. Zelfde met javascript, dat had in 1995 ook nooit mogen ontsnappen naar Internet. Windows, een droom OS voor AV boeren en lui die leven van voortdurende dreigingen. Het houdt namelijk nooit op - patch - update - maak definities, verwijder false positives in een eindeloze sequence. Dank u Redmond, dank....
15-05-2017, 13:38 door Anoniem
Door Anoniem: Microsoft and NSA is als twee handen op een buik. Als ik bedenk dat de Overheden en zorgverzekeraars, medisch instellingen allen Microsoft draaien! Hoe lang moet dit nog voortduren dat onze gegevens gelekt worden naar United states of America.

hhhhhhaaaaahahaha

Wat denk je van de cloud, gemeente (overheden) en alle bovengenoemde gebruiken dit al in meer of mindere mate gebruiken. Cloud ! je hebt geen idee waar je gegevens zijn, waarlangs ze er naar toe gaan en wie inzage hebben in die gegevens. Dus ja ook de Amerikaanse overheid, etc etc.

Wees dus niet bang, ze weten al alles van je..............
15-05-2017, 14:38 door Briolet
Door Anoniem: Maar is er in de Westerse media nu een discussie over het feit dat de geheime diensten kwetsbaarheden niet behoren te gebruiken juist vanwege het feit dat deze misbruikt kunnen worden? Nee dus.

Een betere discussie is over het wel of niet openbaar maken van een gevaarlijk lek, voordat het gedicht is.

In dit geval heeft WikiLeaks het nu gebruikte lek in de openbaarheid gebracht, nog voordat Microsoft überhaupt van het lek wist. Hier is het dus vooral WikiLeaks die onverantwoord gehandeld heeft en mede aansprakelijk te stellen is voor de schade.
15-05-2017, 14:57 door Anoniem
@Briolet,

Maar NSA had het al met Microsoft moeten delen, twee handen op ene buik, dan kon het latere lekken naar derden in de kiem gesmoord worden of niet plaats vinden. Alle gevaarlijke cyberwar tools moeten met de makers van de originele software worden gedeeld. Als het M$ is met M$, is het Google met Google.

NSA heeft a priori oneigenlijk en onverantwoordelijk gehandeld, maar die plaatsen zich boven de wet. Daar zit de crux van het probleem. Zij vormen in stilte een gevaar voor de Internet gemeenschap. De Amerikaanse overheid beschouwt haar burgers allemaal als mogelijke vijanden en de rest van de wereldgemeenschap eveneens. Moeten we ze daarom dan hun gang maar laten gaan en de mensheid niet duidelijk maken met wat voor cloak en dagger spelletjes ze al decennia bezig zijn ten koste van heel veel slachtoffers.

Kan me voorstellen als je zelf deel uitmaakt van zo'n soort geheime security club van lieden, die zich boven elke wet verheven voelen en geloven in de nobele leugens van de elitaire aanstuurders, dat je daar in dat geval geheel anders over denkt. Maar wie het zwaard trekt, zal er door vergaan. Daar zijn bewijzen genoeg van uit de historie.
15-05-2017, 20:01 door Anoniem
Misschien dat DEN HAAG nu ook WAKKER is geworden? Zij wilden immers met de nieuwe 'aftapwet' precies het zelfde als wat de NSA heeft gedaan: lekken opsparen en de fabrikant niet inlichten. Je kunt er dan vergif op innemen dat eenzelfde WannaCry-ramp in de herhaling gaat komen!
16-05-2017, 03:33 door Anoniem
Door Briolet:
Door Anoniem: Maar is er in de Westerse media nu een discussie over het feit dat de geheime diensten kwetsbaarheden niet behoren te gebruiken juist vanwege het feit dat deze misbruikt kunnen worden? Nee dus.

Een betere discussie is over het wel of niet openbaar maken van een gevaarlijk lek, voordat het gedicht is.

In dit geval heeft WikiLeaks het nu gebruikte lek in de openbaarheid gebracht, nog voordat Microsoft überhaupt van het lek wist. Hier is het dus vooral WikiLeaks die onverantwoord gehandeld heeft en mede aansprakelijk te stellen is voor de schade.
Als goede file hoarder heb ik gisteren de SMBv1 patch (MS17-010) voor XP gedownload. Deze is op 11 feb 2017 digitaal ondertekend. Het zou mij niet verbazen als de NSA zelf Microsoft na de diefstal getipt heeft.

Jammer dat Microsoft ze niet op hun credits pagina vermeldt ;-)
16-05-2017, 07:19 door Anoniem
NSA heeft a priori oneigenlijk en onverantwoordelijk gehandeld, maar die plaatsen zich boven de wet. Daar zit de crux van het probleem. Zij vormen in stilte een gevaar voor de Internet gemeenschap.
Kan zijn maar het echte probleem is dat Microsoft niet zelf dit soort bugs vindt in oude code. Sterker het lijkt erop dat Microsoft niet actief zoekt (met alle modere analysetechnieken die 20 jaar geleden nog niet bestonden) naar dit soort basale programmeerfouten en dat lekker door derden laat oplossen - met alle risico's van dien.

Als je wilt zwarte pieten begin dan aan het begin van de keten, daar waar het probleen is gecreëerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.