Ondanks de uitbraak van de WannaCry-ransomware die bedrijven via een SMB-lek in Windows aanviel, zijn er nog altijd 5,5 miljoen systemen met een open SMB-poort (445) die via internet vindbaar is, zo stelt het Amerikaanse beveiligingsbedrijf Rapid7 aan de hand van eigen onderzoek.
Vorig jaar ging het nog om 4,6 miljoen systemen. Van 800.000 gevonden systemen met een open SMB-poort kon worden vastgesteld dat ze Windows draaien. SMB wordt onder andere gebruikt voor het delen van bestanden en printers, alsmede beheer op afstand. "Het verschijnen van deze ransomwareworm benadrukt het belang dat individuen en organisaties meer moeten stilstaan bij wat ze aan het internet blootstellen. Er is geen reden om SMB volledig bloot te stellen zonder firewall of het op andere manieren beperken van de toegang", aldus de onderzoekers in het rapport (pdf).
De onderzoekers ontdekten daarnaast ook nog 10 miljoen machines met een open Telnet-poort (23). De beruchte Mirai-malware, alsmede allerlei afgeleide varianten, verspreidde zich via deze poort. Het aantal machines is echter wel met 5 miljoen gedaald ten opzichte van vorig jaar. Daarnaast is er een stijging van het aantal machines met een open ssh-poort (22). Ssh biedt in tegenstelling tot Telnet wel een versleutelde manier van inloggen. De opmars van ssh hangt volgens de onderzoekers mogelijk samen met de aandacht voor Mirai en het aanpakken van onveilige IoT-apparaten.
Naast het rapport werd er ook een overzicht per land gemaakt. Dan blijkt dat Nederland van de 183 onderzochte landen op de 84ste plek staat wat betreft open poorten. Hiervoor werden een kleine 3,5 miljoen systemen gescand. Zo heeft ssh een groter aandeel dan Telnet en doet Nederland het ook goed wat betreft de verhouding tussen https en http, alsmede het gebruik van encryptieprotocollen zoals tls voor e-mail.
Bron: Security.nl