Honderdduizenden Windows-servers kwetsbaar door zeroday-lek

 
Duizenden Windows-webservers kampen met een zeroday-lek die cybercriminelen de controle kan geven over de toestellen. Dat meldden twee securitywetenschappers aan de South China University of Technology: zij hebben het lek bekendgemaakt op Github.

Geen patch

Het lek werd gesignaleerd in de Windows Internet Information Services (IIS)-serverdiensten. De geaffecteerde versie 6.0 kwam voor het eerst uit in 2003, maar wordt sinds 2015 niet meer ondersteund. Windows zegt dan ook geen patch uit te brengen voor de kwetsbaarheid. “Dit probleem heeft geen invloed op de huidige, ondersteunde versies,” liet een woordvoerder weten aan ZDNet.com. Hij raadde aan om over te schakelen naar een nieuwe versie van IIS, indien dat nog niet gebeurd is.
Toch zijn er nog veel werkende IIS6-webservers in gebruik. Er draaien wereldwijd nog zo’n 600.000 webservers op de software, volgens cijfers van de zoekmachine Shodan,die het mogelijk maakt om het internet of things af te sporen. Het merendeel bevindt zich in de Verenigde Staten en Azië, maar ook in België zouden er nog 1721 webservers gebruikmaken van IIS 6.0.

Typisch

Volgens onderzoekers van Trend Micro is het lek een “typische buffer overflow-kwetsbaarheid”. Als de softwarefout succesvol wordt uitgebuit, kunnen cybercriminelen op afstand code invoeren. Een aanval, geslaagd of niet, kan daarnaast leiden tot een ‘denial of service’, waarbij de server offline gaat. Het securitybedrijf raadt aan om de WebDAV-dienst op de software uit te schakelen, en bevestigt dat het lek niet voorkomt in latere versies van IIS.