In Nederland zijn duizenden Windowsservers te vinden die via SMB op poort 445 toegankelijk zijn. De WannaCry-ransomware verspreidde zich via kwetsbare SMB-servers die via poort 445 benaderbaar waren. Beveiligingsbedrijf Rapid7 besloot te onderzoeken hoeveel systemen er wereldwijd via SMB op poort 445 bereikbaar zijn. Dit leverde meer dan 1 miljoen machines op, waarvan er meer dan 800.000 Windows draaien.
"Het is waarschijnlijk dat een groot percentage van deze systemen kwetsbare Windowsversies draait waar SMBv1 nog steeds staat ingeschakeld", aldus onderzoeker Roy Hodgman. Volgens andere onderzoekers zou 30 procent van deze systemen kwetsbaar zijn, zo merkt hij op. SMB wordt onder andere gebruikt voor het delen van bestanden en printers, alsmede beheer op afstand. Rapid7 maakte ook een verdeling per land. Dan blijkt dat in Nederland 9.000 Windowsservers zijn te vinden die SMB op poort 445 voor het internet hebben openstaan. Koploper is echter de Verenigde Staten met 330.000 systemen.
Wordt er naar de gebruikte Windowsversies gekeken, dan blijkt dat meer dan de helft op Windows Server 2008 R2 draait, gevolgd door Windows 7. Inmiddels zijn ook allerlei partijen op poort 445 aan het scannen. De meeste van deze scans zijn vanuit de Verenigde Staten afkomstig, gevolgd door Rusland en China. "MS17-010 zal een vector voor aanvallers blijven of het nu om de WannaCry-ransomware gaat of iets anders. Volg het advies van Microsoft op en patch je systemen", zegt Hodgman.
Deze posting is gelocked. Reageren is niet meer mogelijk.