IW8PGT

PD1ANS > INFO     25.05.17 22:24l 61 Lines 2783 Bytes #999 (0) @ NLDNET
BID : 10_PD1ANS
Read: GUEST
Subj: Lek in netwerksoftware
Path: IW8PGT<CX2SA<HG8LXL<XE1FH<VE2PKT<PI8CDR<PI8SNK
Sent: 170525/1948Z 38550@PI8SNK.#FRL.NLD.EURO [SNEEK/SNITS] FBB7.01.35 alpha
From: PD1ANS@PI8SNK.#FRL.NLD.EURO
To  : INFO@NLDNET



# Generated by: TstHWin v2.21b - Registered to PD1ANS
# On : 25-5-2017 21:43:11
# UTC: 25-5-2017 19:43:11

Lek in netwerksoftware maakt 100.000 computers kwetsbaar voor ransomware

Een nieuw ontdekt lek in veelgebruikte netwerksoftware maakt tienduizenden computers kwetsbaar
voor een ransomware-aanval die vergelijkbaar is met WannaCry.

Dat zeggen beveiligingsonderzoekers donderdag tegenover Reuters.
Het gaat om een kwetsbaarheid in de gratis netwerksoftware Samba,
dat ontwikkeld werd voor Linux en Unix.

Via het lek kan een geïnfecteerde computer worden overgenomen.
Ook kan het gebruikt worden om de malware snel te laten verspreiden over diverse computers,
net zoals WannaCry dat deed.

Volgens beveiligingsbureau Rapid7 zijn er in ieder geval ruim 100.000 computers
die onveilige versies van Samba gebruiken, maar kan dat aantal nog veel hoger zijn.
De meeste van de computers hebben een oudere versie van de software geïnstalleerd,
waarin het lek niet gedicht kan worden, zegt Brown.
De meeste computers zijn van particulieren,
maar sommige zijn ook in het eigendom van organisaties en bedrijven.

Alle versies van Samba vanaf 3.5.0 zijn kwetsbaar voor het lek.
De makers van de software hebben al een update die het probleem verhelpt uitgebracht
voor versies 4.6.4, 4.55.10 en 4.4.14.

Geen misbruik
Tot nu toe zijn er geen aanwijzingen geweest dat er misbruik is gemaakt van de kwetsbaarheid
sinds deze naar buiten is gebracht, zegt Rebekah Brown van Rapid7.
Er gebruik van maken is volgens haar echter vrij gemakkelijk.
Het zou onderzoekers slechts vijftien minuten hebben gekost
om malware te ontwikkelen die het lek misbruikt.

De Amerikaanse Department of Homeland Security roept gebruikers op om de
software te updaten, om zich zo te beschermen tegen het lek.
Ook het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor het lek.
De organisatie verwacht dat er binnenkort
wel misbruik gemaakt gaat worden van het lek.


===            ===                                                    /\‚/\
  ÐÐÐÐÐÐ[]ÐÐÐÐÐÐ            ÖÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄú  
===    ¶µµ¶    ===         qû           ]Äã-[           ~~~~~~~~    Þp   /\‚/\
       ü éï                 §    _    åÖÖÖÒÖÖÖÖÖÖÖÖÖ\ 奥÷ ~~~~~~~  €ÐÐ 
       ü ·ï                 §   \O/   æýýýýý ___ ýýýÇĵÄĵĨ        §     /\‚/\
       Ǩ ü             ã   §   [-]   ·ÄÄĨ- üýü ---·ÄÄÄÄÄĵÄÄ\     €ÄÄÄ\
     øøøøøøøø       \ ÄÄÑÄÄÄÑÄÄĵĵÄÄÄÄÄÄĵÄĵĵÄÄÄÄÄÄÄÄÄÄÄÄÄĵÄÄÄÄÄÑÄÄĵĨ 
    ññññññññññ        \  73 van Ale PD1ANS#PI8SNK.FRL.NLD.EU -*- QTH Harlingen ü
   ýýýýýýýýýýýý         \       -*- E-mail: PD1ANS@HOME.NL         /
öößßßßßßßßßßßßßßöööööööööö\ööööööööööööööööööööööööööööööööööööööööööööö/öööööö


                      


Read previous mail | Read next mail