Beheer

Security
gevaar

Groot alarm rond Windows Server Message Block

US-CERT raadt beheerders aan direct Windows SMB met een firewall af te schermen.

© CC0 - Pixabay WerbeFabrik
18 januari 2017

US-CERT raadt beheerders aan direct Windows SMB met een firewall af te schermen.

De waarschuwing van US-CERT volgt op het publiceren van informatie van de Shadow Brokers, de groep die voor veel geld alle tools van NSA-gelieerde hackers wil vrijgeven.

De Shadow Brokers schreven vorige week een afscheidsbrief waarmee ze aangaven zichzelf op te heffen, zonder de grote sommen geld waar ze op hadden gerekend te ontvangen. Als afscheid gaven ze echter wel nog wat bestanden vrij waaronder een exploit van een zero-day lek in Windows Server Message Block (SMB). 

De details van het zero-day lek is niet bekend. Die informatie zit in de bestanden waarvoor de Shadow Brokers nog altijd minimaal 250 bitcoin vragen (ruim 200.000 euro).

Het advies van US-CERT is zo snel mogelijk de eerste versie van SMB uit te faseren en alle SMB-verkeer aan de randen van het netwerk te blokkerenvia TCP poort 445 en gerelateerde protocollen op UDP-poorten 137-138 en TCP-poort 139. "De oudere versies van SMB protocollen kunnen hackers van afstand in staat stellen vertrouwelijke informatie te verkrijgen uit de systemen waarin ze worden gebruikt", zegt de Amerikaanse veiligheidsdienst in een advies.

Microsoft geeft meer informatie over het beveiligen van SMB in de bulletins 2696547 and 204279. 

Zie ook Beheer op AG Connect Intelligence
Reactie toevoegen