Overslaan en naar de inhoud gaan

Groot alarm rond Windows Server Message Block

De waarschuwing van US-CERT volgt op het publiceren van informatie van de Shadow Brokers, de groep die voor veel geld alle tools van NSA-gelieerde hackers wil vrijgeven.
vuur
© CC0 - Pixabay
CC0 - Pixabay

De Shadow Brokers schreven vorige week een afscheidsbrief waarmee ze aangaven zichzelf op te heffen, zonder de grote sommen geld waar ze op hadden gerekend te ontvangen. Als afscheid gaven ze echter wel nog wat bestanden vrij waaronder een exploit van een zero-day lek in Windows Server Message Block (SMB).

De details van het zero-day lek is niet bekend. Die informatie zit in de bestanden waarvoor de Shadow Brokers nog altijd minimaal 250 bitcoin vragen (ruim 200.000 euro).

Het advies van US-CERT is zo snel mogelijk de eerste versie van SMB uit te faseren en alle SMB-verkeer aan de randen van het netwerk te blokkerenvia TCP poort 445 en gerelateerde protocollen op UDP-poorten 137-138 en TCP-poort 139. "De oudere versies van SMB protocollen kunnen hackers van afstand in staat stellen vertrouwelijke informatie te verkrijgen uit de systemen waarin ze worden gebruikt", zegt de Amerikaanse veiligheidsdienst in een advies.

Microsoft geeft meer informatie over het beveiligen van SMB in de bulletins 2696547 and 204279. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in