Lek in netwerksoftware maakt 100.000 computers kwetsbaar voor ransomware

Een nieuw ontdekt lek in veelgebruikte netwerksoftware maakt tienduizenden computers kwetsbaar voor een ransomware-aanval die vergelijkbaar is met WannaCry.

Dat zeggen beveiligingsonderzoekers donderdag tegenover Reuters. Het gaat om een kwetsbaarheid in de gratis netwerksoftware Samba, dat ontwikkeld werd voor Linux en Unix.

Via het lek kan een geïnfecteerde computer worden overgenomen. Ook kan het gebruikt worden om de malware snel te laten verspreiden over diverse computers, net zoals WannaCry dat deed. 

Volgens beveiligingsbureau Rapid7 zijn er in ieder geval ruim 100.000 computers die onveilige versies van Samba gebruiken, maar kan dat aantal nog veel hoger zijn. De meeste van de computers hebben een oudere versie van de software geïnstalleerd, waarin het lek niet gedicht kan worden, zegt Brown. De meeste computers zijn van particulieren, maar sommige zijn ook in het eigendom van organisaties en bedrijven.

Alle versies van Samba vanaf 3.5.0 zijn kwetsbaar voor het lek. De makers van de software hebben al een update die het probleem verhelpt uitgebracht voor versies 4.6.4, 4.55.10 en 4.4.14.

Geen misbruik

Tot nu toe zijn er geen aanwijzingen geweest dat er misbruik is gemaakt van de kwetsbaarheid sinds deze naar buiten is gebracht, zegt Rebekah Brown van Rapid7. Er gebruik van maken is volgens haar echter vrij gemakkelijk. Het zou onderzoekers slechts vijftien minuten hebben gekost om malware te ontwikkelen die het lek misbruikt.

De Amerikaanse Department of Homeland Security roept gebruikers op om de software te updaten, om zich zo te beschermen tegen het lek. Ook het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor het lek. De organisatie verwacht dat er binnenkort wel misbruik gemaakt gaat worden van het lek.

Lees meer over:
Tip de redactie