Beschrijving
Dit verslag identificeert hosts die over een SMB-systeem beschikken die op poort 445/TCP draait en die toegankelijk zijn vanop het internet. Deze dienst mag niet worden blootgesteld aan het internet.
Beoordeling
De elementen in dit verslag zijn hosts waarvan de SMB-dienst blootgesteld is aan het internet. De SMB-service wordt gebruikt voor het delen van Windows-bestanden en vertoont veel bekende kwetsbaarheden, waaronder Eternalblue, EternalRomance en EternalChampion. De waarschijnlijkheid van een aanval is gemiddeld. Veel hackers en malware zullen deze dienst proberen te exploiteren, maar het identificeren van kwetsbare hosts vereist verdere handmatige verificatie. De impact is groot, omdat een succesvolle aanval hackers de volledige controle geeft over het doelsysteem.
Aanbeveling
- Beperk de toegang indien mogelijk tot de interne netwerken.
- Als toegang op afstand noodzakelijk is, gebruik dan een VPN, gebruik sterke wachtwoorden en volg de beste praktijken.
Referenties
Shadow Server – SMB Scanning Project
Wikipedia – Eternalblue