NSA: 'Houd Windows-systemen met oog op Bluekeep up-to-date'

07-06-2019 | door: Wouter Hoeffnagel

NSA: 'Houd Windows-systemen met oog op Bluekeep up-to-date'

De Amerikaanse National Security Agency (NSA) adviseert gebruikers Windows-systemen up-to-date en gepatcht te houden met het oog op het beveiligingslek Bluekeep. Dit ernstige beveiligingslek kan worden misbruikt om malware razendsnel om zich heen te laten grijpen en een grootschalige virusuitbraak veroorzaken.

Bluekeep (CVE-2019-0708) is een ernstige kwetsbaarheid in het Windows Remote Desktop Protocol (RDP) dat aanvallers de mogelijkheid geeft zonder authentificatie toegang te krijgen tot systemen. De worm kan via het RDP-lek eenvoudig om zich heen grijpen, waardoor volgens Microsoft het risico bestaat dat Bluekeep een wereldwijde virusuitbraak veroorzaakt die vergelijkbaar is met WannaCry en notPetya. Deze malwarevarianten zorgde vorig jaar voor grote problemen en troffen miljoenen systemen.

Geen technische ondersteuning

Met het oog op de ernst van het beveiligingslek bracht Microsoft eerder al security updates uit voor Windows XP en Windows 2003. Dit terwijl beide besturingssystemen sinds april 2014 geen technische ondersteuning meer krijgen en hierdoor officieel geen beveiligingsupdates meer ontvangen. De besturingssystemen zijn desondanks nog steeds in gebruik door gebruikers wereldwijd.

De NSA waarschuwt deze gebruikers voor de risico's die hieraan verbonden zijn. De overheidsorganisaties adviseert zo snel mogelijk over te stappen op een moderner besturingssysteem. "De National Security Agency roept Microsoft Windows beheerders en gebruikers op zeker te stellen dat zij een gepatcht en up-to-date systeem gebruiken met het oog op groeiende dreigingen", aldus de NSA in een security advisory. "Recente waarschuwingen door Microsoft benadrukken het belang patches te installeren die een protocolkwetsbaarheid in oudere versies van Windows adresseert. Microsoft heeft gewaarschuwd dat deze kwetsbaarheid in potentie 'wormable' is, wat wil zeggen dat deze zich kan zonder interactie van gebruikers kan verspreiden over het internet."

Miljoenen systemen zijn kwetsbaar

Ondanks dat Microsoft een patch heeft uitgebracht die de kwetsbaarheid verhelpt, wijst de NSA erop dat nog altijd miljoenen systemen kwetsbaar zijn. "Dit is het soort kwetsbaarheid dat malafide actoren frequent uitbuiten via softwarecode die zich specifiek richt op kwetsbare doelwitten", aldus de NSA. "De kwetsbaarheid kan bijvoorbeeld worden misbruik om denial of service-aanvallen op te zetten." Bij een denial of service-aanval wordt een server overspoeld met malafide verzoeken, waardoor de server overbelast raakt en legitieme verzoeken van gebruikers niet meer kan verwerken. De server wordt hierdoor onbereikbaar.

De volledige advisory van de NSA is hier te vinden.

Terug naar nieuws overzicht
Security