Soms is het heel moeilijk om een juiste inschatting te maken van de gevaren wanneer een lek openbaar gemaakt wordt. Zo kon je verleden week lezen dat er een gevaarlijk lek ontdekt was in Word, onderdeel van Office 365, waardoor code uitgevoerd kon worden. Microsoft bracht meteen een patch uit, dat je al vanaf woensdag kon downloaden. Maar toch bleven sommige media donderdag nog altijd waarschuwen voor een Word-lek waartegen geen patch bestond...
En ook zo met de zogenaamde Shadow Brokers dump. Dat is informatie over verschillende exploiteerbare zwakke plekken in systemen en software, die door de hackersgroep Shadow Brokers te koop aangeboden werd aan de hoogst biedende. Maar blijkbaar stond niemand te springen om geld voor die lekken neer te leggen. Daarom maakte de groep de lekken dan maar zelf openbaar.
Bij die lekken verschillende exploiteerbare zwakke plekken in oudere Windows systemen, tot Windows 8. Opnieuw een grote kop dat "alle" Windows servers in gevaar zijn, wat door Microsoft ontkend wordt. Alle in de dump vermelde zwakke plekken zijn in de nieuwste systemen opgelost. En de oudere systemen worden al langer niet meer door Microsoft ondersteund. Systeembeheerders die die oude systemen nog altijd laten draaien, doen dat al langer op eigen risico. En moeten blijkbaar nu de gevolgen ervan dragen...
De dump toont in elk geval aan dat de Amerikaanse binnenlandse geheime dienst, NSA, volop gebruik maakte van deze exploits, om bedrijven en organisaties te bespioneren. Zo ook bankverkeer - de NSA zou binnengedrongen zijn in EasstNets, een in Dubai gebaseerde firma die de overzeese betalingen van het wereldwijde SWIFT transactiesysteem overziet.
Wired gaat dieper in op dat laatste aspect. Wat wij vooral onthouden is dat zwakke plekken in besturingssystemen en allerhande software misbruikt wordt voor spionagedoeleinden. En dat je er dus goed aan doet om je systeem altijd zo snel mogelijk up-to-date te brengen!
https://www.wired.com/2017/04/major-leak-suggests-nsa-deep-m ...
http://www.theverge.com/2017/4/15/15311846/microsoft-windows ...
|