Nog 16.000 servers besmet met NSA-backdoor DoublePulsar
Nog altijd 16.000 servers wereldwijd zijn besmet met de NSA-backdoor "DoublePulsar" en ruim 90.000 servers missen de beveiligingsupdate voor het SMB-lek in Windows waardoor de backdoor kan worden geïnstalleerd en dat ook door de WannaCry-ransomware werd gebruikt om zich te verspreiden.
Dat blijkt uit een scan die zoekmachine Shodan uitvoerde. DoublePulsar werd bij de NSA gestolen en kwam in handen van de hackergroep Shadow Brokers, die de backdoor in april op internet zette. De backdoor wordt geïnstalleerd nadat er via een exploit toegang tot een server is gekregen. Het kan dan gaan om de EternalBlue-exploit van de NSA, die gebruik maakt van een SMB-lek in Windows dat in maart door Microsoft werd gepatcht.
Op het hoogtepunt waren zo'n 100.000 servers met DoublePulsar geïnfecteerd. Het aantal daalde echter sterk na de uitbraak van de WannaCry-ransomware. Volgens John Matherly van Shodan laat dit zien dat mensen de gelekte NSA-exploits niet op grote schaal tegen kwetsbare SMB-servers inzetten. Ook stelt Matherly dat in theorie alle Windows SMB-servers die via internet toegankelijk zijn inmiddels gepatcht horen te zijn. Toch ontdekte Shodan nog altijd 91.000 servers die de update voor het SMB-lek in Windows missen en zo risico lopen om te worden aangevallen.
Dat komt wel vaker voor bij die luitjes.
Office updaten lukt vaak ook al niet, zou het misschien dan toch aan de aanbieder liggen?
Volgens sommigen niet, het lijkt er echter steeds meer op dat er echtwel ruimte is voor twijfel.
Want ondertussen is het letterlijk wullen huilie met de pet op.
Maar wel goed voor de joernalistiek die met gemak de dagelijkse kolommetjes gevuld krijgen met trieste berichtjes over trieste ongepatste servertjes.
Dat komt wel vaker voor bij die luitjes.
Office updaten lukt vaak ook al niet, zou het misschien dan toch aan de aanbieder liggen?
Volgens sommigen niet, het lijkt er echter steeds meer op dat er echtwel ruimte is voor twijfel.
Want ondertussen is het letterlijk wullen huilie met de pet op.
Maar wel goed voor de joernalistiek die met gemak de dagelijkse kolommetjes gevuld krijgen met trieste berichtjes over trieste ongepatste servertjes.
Grootste kans van waarschijnlijkheid is draaiende machines waar verder niet naar omgekeken wordt. Het werkt toch....
De waardering van beheerders is zo ongeveer dat het om ongeschoold werk gaat. Gewoon instructies uit een opgesteld lijstje uitvoeren. Dat is het zo'n beetje.
Het ontwerp bouw en oplevering zijn werkzaamheden voor externe partijen eenmalig en dan wegwezen.
Zoiets staar los van het is. Ambieer je een vaste baan als beheerder? Product owner is een betere optie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
