In Nederland bevinden zich 9.000 Windows-servers die via SMB op poort 445 zijn te benaderen. Dat is zeer ernstig, aangezien de WannaCry-ransomware zich vermenigvuldigde via SMB-servers die via poort 445 toegankelijk waren.
Uit recent onderzoek van beveiligingsbedrijf Rapid7 is gebleken dat er wereldwijd meer dan 1 miljoen servers zijn die kwetsbaar zijn via SMB op poort 445. Ruim 800.000 daarvan maken gebruik van Windows.
SMBv1
“Het is waarschijnlijk dat een groot percentage van deze systemen kwetsbare Windows-versies draait waar SMBv1 nog steeds staat ingeschakeld,” zegt onderzoeker Roy Hodgman. Hij voegt daaraan toe dat andere onderzoekers ervan uitgaan dat 30 procent van deze systemen niet veilig is. SMB wordt onder meer ingezet om bestanden en printers te delen en tevens voor beheer op afstand.
MS17-010
Volgens Rapid7 heeft Nederland 9.000 Windowsservers die SMB op poort 445 voor het internet hebben openstaan. De meestgebruikte Windows-versie is Windows Server 2008 R2. Op de tweede plaats staat Windows 7. “MS17-010 zal een vector voor aanvallers blijven, of het nu om de WannaCry-ransomware gaat of iets anders. Volg het advies van Microsoft op en patch je systemen,” aldus Hodgman.