De Amerikaanse geheime dienst NSA verwacht dat er op korte termijn misbruik zal worden gemaakt van het crypto-lek in Windows waarvoor gisteren een beveiligingsupdate verscheen. Het beveiligingslek in Windows 10 en Server 2016/2019 werd door de NSA gevonden en aan Microsoft gerapporteerd.
Via de kwetsbaarheid is het mogelijk om man-in-the-middle-aanvallen op versleutelde verbindingen uit te voeren, en zo vertrouwelijke informatie te achterhalen, en malware te signeren waardoor het van een betrouwbare partij afkomstig lijkt. Volgens de NSA lopen Windowssystemen door de kwetsbaarheid risico om op meerdere manieren te worden aangevallen. Tevens stelt de Amerikaanse geheime dienst in een advisory dat aanvallers de onderliggende kwetsbaarheid "zeer snel" zullen begrijpen (pdf).
"De gevolgen van het niet patchen zijn ernstig en wijdverbreid. Remote aanvalstools zullen waarschijnlijk zeer snel en breed beschikbaar worden gemaakt. Het snel installeren van de update is de enige oplossing op dit moment en zou de primaire focus van alle netwerkeigenaren moeten zijn", aldus advies van de NSA. Organisaties en beheerders worden dan ook opgeroepen om de beschikbaar gemaakte beveiligingsupdates zo snel als mogelijk te installeren.
In de praktijk komt het nog altijd voor dat organisaties dergelijke waarschuwingen negeren en updates niet tijdig installeren. Voordat de WannaCry-ransomware zich via een kwetsbaarheid kon verspreiden waren organisaties gewaarschuwd voor het beveiligingslek, het online verschijnen van exploits die misbruik van de kwetsbaarheid maakte en daadwerkelijke aanvallen. Toch hadden tal van organisaties twee maanden na het uitkomen van de beveiligingsupdates die nog altijd niet geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.