Skip to main content

De NSA waarschuwt systeembeheerders hun netwerken te updaten zodat zij beschermd blijven tegen potentiële wormaanvallen. De veiligheidsdienst doelt daarbij op BlueKeep, een rdp-lek waarvoor inmiddels een patch beschikbaar is.

De waarschuwing van de NSA gaat specifiek over CVE-2019-0708, een kwetsbaarheid die ook wel BlueKeep wordt genoemd. Dat is een voormalige zero-daykwetsbaarheid die vooral oudere computersystemen treft. Windows XP en Windows 7, en Windows Server 2003, 2008 en 2008 R2 zijn daarvoor vatbaar voor aanvallen. Microsoft heeft inmiddels een patch uitgebracht voor de kwetsbaarheid.

BlueKeep is een kwetsbaarheid in remote desktop services op Windows. Het is een vergelijkbaar probleem als die grote ransomwareaanvallen zoals WannaCry en (Not)Petya wisten uit te buiten en waardoor voor miljoenen euro’s schade ontstond. De NSA waarschuwt dat als systemen kwetsbaar en niet up-to-date zijn, er opnieuw kans is op zo’n aanval. Hoewel er al een patch beschikbaar is hebben veel systeembeheerders die nog niet doorgevoerd. Er zijn nog steeds meer dan een miljoen kwetsbare systemen op internet aangesloten. Ook voor de kwetsbaarheden waar WannaCry en (Not)Petya gebruik van maakten waren al patches beschikbaar, maar die waren in veel gevallen niet doorgevoerd.

Het is de eerste keer dat de Amerikaanse veiligheidsdienst reageert op de situatie. Dat doet de NSA, die ook wel eens ‘Never Say Anything’ wordt genoemd, vrijwel nooit. De dienst heeft zich ook nooit uitgesproken over de controversiële diefstal van tools die door de ShadowBrokers-groep naar buiten werden gebracht.

“We roepen iedereen op tijd en middelen te steken in het leren kennen van je netwerk en om besturingssystemen van patches te voorzien. Dat is niet alleen belangrijk voor het beschermen van nationale veiligheidssystemen die de NSA beschermt, maar voor alle netwerken.” De dienst geeft een aantal tips aan systeembeheerders, zoals het sluiten van tcp-poort 3389, en het inschakelen van Network Level Authentication. Ook zouden systeembeheerders remote desktop services moeten uitschakelen als ze die services niet nodig hebben.

De NSA is niet de enige partij die waarschuwt voor het patchen van systemen. Eerder deze week deed Microsoft hetzelfde.

Bron: Tweakers.net