MS17-010 EternalBlue maakt nog steeds slachtoffers!

MS17-010 of te wel de software update die kwetsbaarheid Eternalblue onschadelijk maakt is anno 2019 nog steeds niet binnen elke organisatie geïnstalleerd. Eternalblue kreeg wereldwijde bekendheid door de ransomware aanval Wannacry. Tijdens deze aanval werden 230.000 computers in 150 landen geïnfecteerd en onbruikbaar gemaakt. Wat maakt Eternalblue gevaarlijk? Deze kwetsbaarheid is over het netwerk te detecteren en uit te nutten zonder tussenkomst van een medewerker en geeft direct de hoogst haalbare systeem rechten. Met behulp van de applicatie nmap achterhalen we binnen enkele seconden of er kwetsbare computers aanwezig zijn op het netwerk.

Nadat we een kwetsbare machine hebben gevonden proberen we uit te nutten met metasploit-framework. Binnen enkele minuten hebben we een sessie met betreffende computer.

Nu we toegang hebben tot het systeem gaan we kijken of er zich wachtwoorden bevinden in het geheugen waarmee we verder kunnen bewegen binnen het netwerk.

Het confronterende hiervan is dat één kwetsbare machine voldoende kan zijn om een heel netwerk over te nemen.

Maar hoe voorkomt u dit? Een eerste stap is voorkomen dat kwaadwillende fysiek toegang kunnen krijgen tot uw netwerk. Vervolgens is het essentieel om te weten waar u kwetsbaar bent. Een vulnerability-managementproces helpt u daarbij en dient direct als controleproces voor uw software updates.

Heeft u twijfels of u nog kwetsbare systemen op uw netwerk heeft? Onze vulnerability assessment geeft u binnen één dag uitsluitsel.

Related blogs

DTX.nl gebruikt cookies om inzicht te krijgen in het gebruik van de website en deze zo goed mogelijk te laten werken. Daarnaast maken wij gebruik van Google Analytics om uw gebruik van onze website te analyseren. Wij slaan geen persoonlijke gegevens op. Wanneer u doorgaat met het bezoeken van onze website, gaan wij er van uit dat u hier mee instemt.