MS17-010 EternalBlue maakt nog steeds slachtoffers!

MS17-010 of te wel de software update die kwetsbaarheid Eternalblue onschadelijk maakt is anno 2019 nog steeds niet binnen elke organisatie geïnstalleerd. Eternalblue kreeg wereldwijde bekendheid door de ransomware aanval Wannacry. Tijdens deze aanval werden 230.000 computers in 150 landen geïnfecteerd en onbruikbaar gemaakt.

Wat maakt Eternalblue gevaarlijk? Deze kwetsbaarheid is over het netwerk te detecteren en uit te nutten zonder tussenkomst van een medewerker en geeft direct de hoogst haalbare systeem rechten.

Met behulp van de applicatie nmap achterhalen we binnen enkele seconden of er kwetsbare computers aanwezig zijn op het netwerk.

EternalBlue

Nadat we een kwetsbare machine hebben gevonden proberen we uit te nutten met metasploit-framework. Binnen enkele minuten hebben we een sessie met betreffende computer.

EternalBlue

Nu we toegang hebben tot het systeem gaan we kijken of er zich wachtwoorden bevinden in het geheugen waarmee we verder kunnen bewegen binnen het netwerk.

EternalBlue

Het confronterende hiervan is dat één kwetsbare machine voldoende kan zijn om een heel netwerk over te nemen.

Maar hoe voorkomt u dit? Een eerste stap is voorkomen dat kwaadwillende fysiek toegang kunnen krijgen tot uw netwerk. Vervolgens is het essentieel om te weten waar u kwetsbaar bent. Een vulnerability-managementproces helpt u daarbij en dient direct als controleproces voor uw software updates.

Heeft u twijfels of u nog kwetsbare systemen op uw netwerk heeft?
Onze vulnerability assessment geeft u binnen één dag uitsluitsel.

Auteur:Maikel Roolvink

Manager Security Services