CIA-tool injecteert malware in via SMB gedownloade bestanden
De CIA beschikt over een tool die via SMB gedownloade bestanden van malware voorziet, zo blijkt uit een nieuwe onthulling van klokkenluiderssite WikiLeaks. De tool wordt "Pandemic" genoemd en is bedoeld voor Windowsmachines die bestanden via SMB ter download aanbieden.
Zodra remote gebruikers een bestand van de SMB-server downloaden wordt in realtime de code door malware vervangen. Het originele bestand op de server blijft hierbij onaangepast. Alleen de gedownloade kopie wordt aangepast. Pandemic kan tot 20 programma's aanpassen met een maximale omvang van 800MB voor een select aantal remote gebruikers.
Volgens WikiLeaks staat het niet in de documentatie vermeld, maar lijkt het technisch mogelijk om computers die via Pandemic zijn besmet en zelf bestanden via SMB op het lokale netwerk aanbieden in een Pandemic-server te veranderen en zo nieuwe doelen aan te vallen.
Dat SMB een recept voor ellende is is al een decennium bekend.
Maar overdrijven is ook een vak.
Wat dit krijgt die SMB download toch echnie voorelkaar.
https://upload.wikimedia.org/wikipedia/commons/e/e0/Nagasakibomb.jpg
En de slachtoffers wereldwijd van Attomaanvallen en nucleaire proeven denken daar vast ook heel anders over.
https://en.wikipedia.org/wiki/Atomic_bomb_survivors
Google en lees zelf maar verder.
Dat SMB een recept voor ellende is is al een decennium bekend.
Maar overdrijven is ook een vak.
Wat dit krijgt die SMB download toch echnie voorelkaar.
https://upload.wikimedia.org/wikipedia/commons/e/e0/Nagasakibomb.jpg
En de slachtoffers wereldwijd van Attomaanvallen en nucleaire proeven denken daar vast ook heel anders over.
https://en.wikipedia.org/wiki/Atomic_bomb_survivors
Google en lees zelf maar verder.
Hmwah, overdreven, valt wel mee. Hoeveel slachtoffers zijn er gevallen door de 2 gebruikte atoombommen tot nu toe?
Hoeveel slachtoffers kunnen er potentieel vallen door de computer geintjes van de CIA? Ik wil het nog wel eens bekijken als alle water- of electriciteitscentrales plat komen te liggen door een wereldwijde aanval die voorkomen had kunnen worden als de CIA niet dit soort fratsen uit zou halen.
Dus, ja, potentieel gevaarlijker dan een atoombom denk ik.
Toen ik jaren geleden al merkte met commando "netstat -an" dat hij open stond, heb onmiddelijk nagezocht hoe dat ding uit te zetten. Een veilige PC heeft namelijk geen onnodig openstaande poorten.
Ik raad iedereen aan om bij een nieuw OS of nieuwe PC even met netstat -an te kijken of er niet onnodig iets openstaat.
De volgende Windows-instelling wordt geadviseerd te wijzigen:
http://www.thewindowsclub.com/disable-smb1-windows
http://www.makeuseof.com/tag/prevent-wannacry-malware-variants-disabling-windows-10-setting/
In de reacties van die artikelen worden enkele nadelen genoemd.
Iemand hier een mening over?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
