Ruim 6.000 servers in Nederland zijn nog altijd kwetsbaar voor de NSA-exploit waar de WannaCry-ransomware zich door verspreidde en ook de Petya-ransomware misbruik van maakte, zo meldt de Nederlandse beveiligingsonderzoeker Victor Gevers op Twitter.
Gevers scande met het programma Nmap ruim 15.000 hosts in Nederland en stuurde meer dan 11.000 e-mails om de eigenaren en providers achter de systemen te waarschuwen. De inzet van de onderzoeker resulteerde erin dat bijna 9300 servers niet meer kwetsbaar zijn. Zo'n 6400 machines hebben de beveiligingsupdate MS17-010, die Microsoft in maart van dit jaar uitbracht en meerdere kwetsbaarheden in de SMB-dienst van Windows verhelpt, nog altijd niet geïnstalleerd.
Een maand na het uitkomen van de patch publiceerde een groep genaamd Shadow Brokers verschillende NSA-exploits op internet die van de kwetsbaarheden misbruik maken. Het gaat onder andere om een exploit genaamd EternalBlue waarmee het mogelijk is om op afstand een kwetsbaar systeem over te nemen. Zowel WannaCry als Petya maakten gebruik van EternalBlue om systemen te infecteren. Op Twitter laat Gevers weten dat hij graag het gehele ipv4-internet zou willen scannen om EternalBlue zo 'nutteloos als mogelijk' te maken. Wereldwijd zijn nog zo'n 950.000 systemen kwetsbaar.
De onderzoeker is ook zeer te spreken over de medewerking van Nederlandse internetproviders. "Wat een verschil met Nederland en andere landen. Niet zeuren maar poetsen. Nog nooit zo'n medewerking mee gemaakt. NL ISPs helpen goed mee." Gevers is voorzitter van de GDI.Foundation, een Nederlandse stichting van beveiligingsexperts zonder winstoogmerk. Eerder kwamen Gevers en de GDI.Foundation al in het nieuws wegens onderzoek naar onbeveiligde databases die door cybercriminelen voor losgeld werden gegijzeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.