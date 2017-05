De WannaCrypt-ransomeware (ook bekend als WannaCry) verspreidt zich razendsnel over de wereld via een lek in Windows. De exploit is gebaseerd op een stuk malware dat de NSA gebruikte om in te breken op computers. De tool lekte uit met alle gevolgen van dien.

Dit is hét schoolvoorbeeld waarom het niet verstandig is dat overheden ontdekte lekken en kwetsbaarheden voor zichzelf houden. De kans op lekken en misbruik is altijd aanwezig en we zien nu wat de impact kan zijn van zo'n probleem. Microsoft heeft ook al flink uitgehaald naar verschillende overheden dat het verzamelen en geheimhouden van kwetsbaarheden een zeer slechte zaak is.

Overigens zijn het niet alleen overheden die keihard falen met deze tactiek. Ook bedrijven en organisaties moeten zich schamen aangezien het lek dat WannaCrypt misbruikt in maart al is gepatcht. Los daarvan kan besmetting zelfs zonder patchen al worden ingedamd/voorkomen als men het gebruik van SMB versie 1 niet gebruikt of tenminste de poorten die door het protocol om Windows computers te delen worden gebruikt (NetBIOS op tcp/137, 138, 139 en SMB op 445) te blokkeren.

Het feit dat er nog zoveel bedrijven zijn die deze simpele zaken nog niet op orde hebben, laat zien dat er iets fundamenteel schort aan de IT-beveiliging. Het is blijkbaar nog steeds een ondergeschoven kindje ondanks alle waarschuwingen, besmettingen in het verleden en andere schandalen die de laatste tijd aan het licht komen.

