www.belgium.be Logo of the federal government

Beschrijving

Dit verslag identificeert hosts die over een SMB-systeem beschikken die op poort 445/TCP draait en die toegankelijk zijn vanop het internet. Deze dienst mag niet worden blootgesteld aan het internet.

    Beoordeling

    De elementen in dit verslag zijn hosts waarvan de SMB-dienst blootgesteld is aan het internet. De SMB-service wordt gebruikt voor het delen van Windows-bestanden en vertoont veel bekende kwetsbaarheden, waaronder Eternalblue, EternalRomance en EternalChampion. De waarschijnlijkheid van een aanval is gemiddeld. Veel hackers en malware zullen deze dienst proberen te exploiteren, maar het identificeren van kwetsbare hosts vereist verdere handmatige verificatie. De impact is groot, omdat een succesvolle aanval hackers de volledige controle geeft over het doelsysteem.

      Aanbeveling

      • Beperk de toegang indien mogelijk tot de interne netwerken.
      • Als toegang op afstand noodzakelijk is, gebruik dan een VPN, gebruik sterke wachtwoorden en volg de beste praktijken.

      Referenties

      Shadow Server – SMB Scanning Project

      Wikipedia – Eternalblue