image

Nog 16.000 servers besmet met NSA-backdoor DoublePulsar

donderdag 15 juni 2017, 09:59 door Redactie, 2 reacties

Nog altijd 16.000 servers wereldwijd zijn besmet met de NSA-backdoor "DoublePulsar" en ruim 90.000 servers missen de beveiligingsupdate voor het SMB-lek in Windows waardoor de backdoor kan worden geïnstalleerd en dat ook door de WannaCry-ransomware werd gebruikt om zich te verspreiden.

Dat blijkt uit een scan die zoekmachine Shodan uitvoerde. DoublePulsar werd bij de NSA gestolen en kwam in handen van de hackergroep Shadow Brokers, die de backdoor in april op internet zette. De backdoor wordt geïnstalleerd nadat er via een exploit toegang tot een server is gekregen. Het kan dan gaan om de EternalBlue-exploit van de NSA, die gebruik maakt van een SMB-lek in Windows dat in maart door Microsoft werd gepatcht.

Op het hoogtepunt waren zo'n 100.000 servers met DoublePulsar geïnfecteerd. Het aantal daalde echter sterk na de uitbraak van de WannaCry-ransomware. Volgens John Matherly van Shodan laat dit zien dat mensen de gelekte NSA-exploits niet op grote schaal tegen kwetsbare SMB-servers inzetten. Ook stelt Matherly dat in theorie alle Windows SMB-servers die via internet toegankelijk zijn inmiddels gepatcht horen te zijn. Toch ontdekte Shodan nog altijd 91.000 servers die de update voor het SMB-lek in Windows missen en zo risico lopen om te worden aangevallen.

Reacties (2)
15-06-2017, 19:13 door Anoniem
Misschien zijn de windows beheerders van de windows servers zich nog het suffe ongelukje aan het zoeken naar het juiste kabeetje?
Dat komt wel vaker voor bij die luitjes.
Office updaten lukt vaak ook al niet, zou het misschien dan toch aan de aanbieder liggen?
Volgens sommigen niet, het lijkt er echter steeds meer op dat er echtwel ruimte is voor twijfel.
Want ondertussen is het letterlijk wullen huilie met de pet op.
Maar wel goed voor de joernalistiek die met gemak de dagelijkse kolommetjes gevuld krijgen met trieste berichtjes over trieste ongepatste servertjes.
16-06-2017, 09:45 door karma4 - Bijgewerkt: 16-06-2017, 09:46
Door Anoniem: Misschien zijn de windows beheerders van de windows servers zich nog het suffe ongelukje aan het zoeken naar het juiste kabeetje?
Dat komt wel vaker voor bij die luitjes.
Office updaten lukt vaak ook al niet, zou het misschien dan toch aan de aanbieder liggen?
Volgens sommigen niet, het lijkt er echter steeds meer op dat er echtwel ruimte is voor twijfel.
Want ondertussen is het letterlijk wullen huilie met de pet op.
Maar wel goed voor de joernalistiek die met gemak de dagelijkse kolommetjes gevuld krijgen met trieste berichtjes over trieste ongepatste servertjes.
Beheer is een kostenpost vanuit lean operations snij je alle kosten weg totdat de boel omvalt en je in in paniek herstelwerk moer starten.
Grootste kans van waarschijnlijkheid is draaiende machines waar verder niet naar omgekeken wordt. Het werkt toch....

De waardering van beheerders is zo ongeveer dat het om ongeschoold werk gaat. Gewoon instructies uit een opgesteld lijstje uitvoeren. Dat is het zo'n beetje.
Het ontwerp bouw en oplevering zijn werkzaamheden voor externe partijen eenmalig en dan wegwezen.

Zoiets staar los van het is. Ambieer je een vaste baan als beheerder? Product owner is een betere optie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.